Отчёт: <CARIOLIS>

Навигация

AIDA64 Extreme Edition


		Версия	AIDA64 v3.00.2566 Beta/ru
		Тестовый модуль	4.1.574-x64
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов
		Компьютер	CARIOLIS
		Генератор	Администратор
		Операционная система	Microsoft Windows 7 Ultimate 6.1.7601.18247 (Win7 RTM)
		Дата	2013-11-02
		Время	21:38

Суммарная информация


Компьютер:
	Тип компьютера	ACPI x64-based PC
	Операционная система	Microsoft Windows 7 Ultimate
	Пакет обновления ОС	Service Pack 1
	Internet Explorer	11.0.9600.16411
	DirectX	DirectX 11.0
	Имя компьютера	CARIOLIS
	Имя пользователя	Администратор
	Вход в домен	Cariolis
	Дата / Время	2013-11-02 / 21:38

Системная плата:
	Тип ЦП	QuadCore Intel Core 2 Quad Q9550, 2833 MHz (8.5 x 333)
	Системная плата	Asus P5P43TD Pro (3 PCI, 2 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN, IEEE-1394)
	Чипсет системной платы	Intel Eaglelake P43
	Системная память	8192 МБ (DDR3-1333 DDR3 SDRAM)
	DIMM2: Kingston 9905403-519.A00LF	4 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
	DIMM4: Kingston 9905403-519.A00LF	4 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
	Тип BIOS	AMI (11/04/10)
	Коммуникационный порт	Последовательный порт (COM1)
	Коммуникационный порт	ECP-порт принтера (LPT1)

Отображение:
	Видеоадаптер	NVIDIA GeForce GTX 560 Ti (1 ГБ)
	Видеоадаптер	NVIDIA GeForce GTX 560 Ti (1 ГБ)
	3D-акселератор	nVIDIA GeForce GTX 560 Ti
	Монитор	NEC LCD170V [17" LCD] (75K08501NB)

Мультимедиа:
	Звуковой адаптер	Creative SB X-Fi Audio Controller
	Звуковой адаптер	nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller
	Звуковой адаптер	nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller
	Звуковой адаптер	nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller
	Звуковой адаптер	nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller

Хранение данных:
	Контроллер IDE	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
	Дисковый накопитель	WDC WD1600AAJS-00PSA0 ATA Device (160 ГБ, 7200 RPM, SATA-II)
	Дисковый накопитель	ST3320613AS ATA Device (320 ГБ, 7200 RPM, SATA-II)
	Дисковый накопитель	WD Ext HDD 1021 USB Device (1863 ГБ, USB)
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	66110 МБ (28574 МБ свободно)
	D: (NTFS)	298.1 ГБ (51.6 ГБ свободно)
	E: (NTFS)	86513 МБ (24394 МБ свободно)
	G: (NTFS)	1863.0 ГБ (1187.9 ГБ свободно)
	Общий объём	2310.2 ГБ (1291.2 ГБ свободно)

Ввод:
	Клавиатура	Стандартная клавиатура PS/2
	Мышь	HID-совместимая мышь

Сеть:
	Первичный адрес IP	192.168.1.37
	Первичный адрес MAC	00-26-18-5A-7E-C4
	Сетевой адаптер
	Сетевой адаптер	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller (192.168.1.37)

Периферийные устройства:
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB2	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	Контроллер USB2	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	USB-устройство	Generic Bluetooth Adapter
	USB-устройство	USB-устройство ввода
	USB-устройство	Запоминающее устройство для USB

DMI:
	DMI поставщик BIOS	American Megatrends Inc.
	DMI версия BIOS	0710
	DMI производитель системы	System manufacturer
	DMI система	System Product Name
	DMI системная версия	System Version
	DMI системный серийный номер	System Serial Number
	DMI системный UUID	A072001E-8C0001FA-999D0026-185A7EC4
	DMI производитель системной платы	ASUSTeK Computer INC.
	DMI системная плата	P5P43TD PRO
	DMI версия системной платы	Rev X.0x
	DMI серийный номер системной платы	100991680000121
	DMI производитель шасси	Chassis Manufacture
	DMI версия шасси	Chassis Version
	DMI серийный номер шасси	Chassis Serial Number
	DMI Asset-тег шасси	Asset-1234567890
	DMI тип шасси	Desktop Case

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический
Имя NetBIOS	Логический	CARIOLIS
Имя хоста DNS	Логический	Cariolis
Имя домена DNS	Логический
Полное имя DNS	Логический	Cariolis
Имя NetBIOS	Физический	CARIOLIS
Имя хоста DNS	Физический	Cariolis
Имя домена DNS	Физический
Полное имя DNS	Физический	Cariolis

DMI


[ BIOS ]

	Свойства BIOS:
		Производитель	American Megatrends Inc.
		Версия	0710
		Дата выпуска	11/04/2010
		Размер	1024 КБ
		Загрузочные устройства	Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
		Возможности	Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
		Поддерживаемые стандарты	DMI, APM, ACPI, ESCD, PnP
		Возможности расширения	ISA, PCI, USB
		Виртуальная машина	Нет

	Производитель BIOS:
		Фирма	American Megatrends Inc.
		Информация о продукте	http://www.ami.com/amibios
		Модернизации BIOS	http://www.aida64.com/bios-updates

[ Система ]

	Свойства системы:
		Производитель	System manufacturer
		Продукт	System Product Name
		Версия	System Version
		Серийный номер	System Serial Number
		SKU#	To Be Filled By O.E.M.
		Семейство	To Be Filled By O.E.M.
		Универсальный уникальный ID	A072001E-8C0001FA-999D0026-185A7EC4
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	ASUSTeK Computer INC.
		Продукт	P5P43TD PRO
		Версия	Rev X.0x
		Серийный номер	100991680000121

	Производитель системной платы:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	http://www.asus.com/Motherboards
		Загрузка обновлений BIOS	http://support.asus.com/download/download.aspx?SLanguage=en-us
		Обновление драйверов	http://www.aida64.com/driver-updates
		Модернизации BIOS	http://www.aida64.com/bios-updates

[ Шасси ]

	Свойства шасси:
		Производитель	Chassis Manufacture
		Версия	Chassis Version
		Серийный номер	Chassis Serial Number
		Тег имущества	Asset-1234567890
		Тип шасси	Настольный
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz ]

	Свойства процессора:
		Производитель	Intel
		Версия	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
		Серийный номер	To Be Filled By O.E.M.
		Тег имущества	To Be Filled By O.E.M.
		Шифр компонента	To Be Filled By O.E.M.
		Внешняя частота	333 МГц
		Максимальная частота	3800 МГц
		Текущая частота	2833 МГц
		Тип	Central Processor
		Напряжение питания	1.3 V
		Статус	Разрешено
		Тип разъёма	LGA775
		HTT / CMP	1 / 4
		Возможности	64-bit

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core 2 Quad Q9550
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Кэш-память / L1-Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	128 КБ
		Установленный объём	128 КБ
		Коррекция ошибок	Parity
		Тип разъёма	L1-Cache

[ Кэш-память / L2-Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Максимальный объём	12288 КБ
		Установленный объём	12288 КБ
		Коррекция ошибок	Single-bit ECC
		Тип разъёма	L2-Cache

[ Кэш-память / L3-Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Запрещено
		Максимальный объём	0 КБ
		Установленный объём	0 КБ
		Тип разъёма	L3-Cache

[ Устройства памяти / DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	DIMM0
		Банк	BANK0
		Производитель	Manufacturer0
		Серийный номер	SerNum0
		Тег имущества	AssetTagNum0
		Шифр компонента	PartNum0

[ Устройства памяти / DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Размер	4096 МБ
		Макс. частота	1333 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	DIMM1
		Банк	BANK1
		Производитель	Manufacturer1
		Серийный номер	SerNum1
		Тег имущества	AssetTagNum1
		Шифр компонента	PartNum1

[ Устройства памяти / DIMM2 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	DIMM2
		Банк	BANK2
		Производитель	Manufacturer2
		Серийный номер	SerNum2
		Тег имущества	AssetTagNum2
		Шифр компонента	PartNum2

[ Устройства памяти / DIMM3 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Размер	4096 МБ
		Макс. частота	1333 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	DIMM3
		Банк	BANK3
		Производитель	Manufacturer3
		Серийный номер	SerNum3
		Тег имущества	AssetTagNum3
		Шифр компонента	PartNum3

[ Системные разъёмы / PCIEX16_1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIEX16_1
		Тип	PCI-E
		Использование	Используется
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъёмы / PCIEX1_1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIEX1_1
		Тип	PCI-E
		Использование	Используется
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъёмы / PCIEX1_2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIEX1_2
		Тип	PCI-E
		Использование	Используется
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъёмы / PCI_1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI_1
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъёмы / PCI_2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI_2
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъёмы / PCI_3 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI_3
		Тип	PCI
		Использование	Используется
		Ширина шины данных	32-bit
		Длина	Короткий

[ Разъёмы портов / PS/2 Keyboard ]

	Свойства разъёма порта:
		Тип порта	Keyboard Port
		Внутреннее обозначение	PS/2 Keyboard
		Внутренний тип разъёма	Нет
		Внешнее обозначение	PS/2 Keyboard
		Внешний тип разъёма	PS/2

[ Разъёмы портов / PS/2 Mouse ]

	Свойства разъёма порта:
		Тип порта	Mouse Port
		Внутреннее обозначение	PS/2 Mouse
		Внутренний тип разъёма	Нет
		Внешнее обозначение	PS/2 Mouse
		Внешний тип разъёма	PS/2

[ Разъёмы портов / USB12 ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	USB12
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB12
		Внешний тип разъёма	USB

[ Разъёмы портов / USB34 ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	USB34
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB34
		Внешний тип разъёма	USB

[ Разъёмы портов / USB56 ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	USB56
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB56
		Внешний тип разъёма	USB

[ Разъёмы портов / GbE LAN ]

	Свойства разъёма порта:
		Тип порта	Network Port
		Внутреннее обозначение	GbE LAN
		Внутренний тип разъёма	Нет
		Внешнее обозначение	GbE LAN
		Внешний тип разъёма	RJ-45

[ Разъёмы портов / LPT 1 ]

	Свойства разъёма порта:
		Тип порта	Parallel Port ECP/EPP
		Внутреннее обозначение	LPT
		Внутренний тип разъёма	Нет
		Внешнее обозначение	LPT 1
		Внешний тип разъёма	DB-25 pin male

[ Разъёмы портов / COM 1 ]

	Свойства разъёма порта:
		Тип порта	Serial Port 16550A Compatible
		Внутреннее обозначение	COM 1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	COM 1
		Внешний тип разъёма	DB-9 pin male

[ Разъёмы портов / SPDIF_OUT ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	SPDIF_OUT
		Внутренний тип разъёма	Нет
		Внешнее обозначение	SPDIF_OUT
		Внешний тип разъёма	On-Board Sound Input from CD-ROM

[ Разъёмы портов / SPDIF_O ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	SPDIF_O
		Внутренний тип разъёма	Нет
		Внешнее обозначение	SPDIF_O
		Внешний тип разъёма	On-Board Sound Input from CD-ROM

[ Разъёмы портов / Audio_Line In ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Line In
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Line In
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Line Out ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Line Out
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Line Out
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Mic In ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Mic In
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Mic In
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Center/LFE ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Center/LFE
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Center/LFE
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Surround OUT ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Surround OUT
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Surround OUT
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Surround Back ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Surround Back
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Surround Back
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Panel ]

	Свойства разъёма порта:
		Внутреннее обозначение	Panel
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Panel

[ Разъёмы портов / SATA1 ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA1
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA2 ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA2
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA3 ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA3
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA4 ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA4
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA5 ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA5
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA6 ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA6
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / PRI_EIDE ]

	Свойства разъёма порта:
		Тип порта	SATA
		Внутреннее обозначение	PRI_EIDE
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / USB78 ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	USB78
		Внутренний тип разъёма	USB
		Внешний тип разъёма	Нет

[ Разъёмы портов / USB910 ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	USB910
		Внутренний тип разъёма	USB
		Внешний тип разъёма	Нет

[ Разъёмы портов / USB1112 ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	USB1112
		Внутренний тип разъёма	USB
		Внешний тип разъёма	Нет

[ Разъёмы портов / CD ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	CD
		Внутренний тип разъёма	On-Board Sound Input from CD-ROM
		Внешний тип разъёма	Нет

[ Разъёмы портов / AAFP ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	AAFP
		Внутренний тип разъёма	Mini-jack (headphones)
		Внешний тип разъёма	Нет

[ Разъёмы портов / CPU_FAN ]

	Свойства разъёма порта:
		Внутреннее обозначение	CPU_FAN
		Внешний тип разъёма	Нет

[ Разъёмы портов / PWR_FAN ]

	Свойства разъёма порта:
		Внутреннее обозначение	PWR_FAN
		Внешний тип разъёма	Нет

[ Разъёмы портов / CHA_FAN ]

	Свойства разъёма порта:
		Внутреннее обозначение	CHA_FAN
		Внешний тип разъёма	Нет

[ Встроенные устройства / Onboard Ethernet ]

	Свойства встроенного устройства:
		Описание	Onboard Ethernet
		Тип	Ethernet
		Статус	Разрешено

[ Разное ]

	Разное:
		OEM String	0026185A7EC4
		OEM String	To Be Filled By O.E.M.
		OEM String	To Be Filled By O.E.M.
		OEM String	To Be Filled By O.E.M.
		System Configuration Option	To Be Filled By O.E.M.

Разгон


Свойства ЦП:
	Тип ЦП	QuadCore Intel Core 2 Quad Q9550
	Псевдоним ЦП	Yorkfield
	Степпинг ЦП	E0
	Engineering Sample	Нет
	Имя ЦП CPUID	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
	Версия CPUID	0001067Ah
	CPU VID	1.2625 V

Частота ЦП:
	Частота ЦП	2833.3 MHz (исходное: 2833 MHz)
	Множитель ЦП	8.5x
	CPU FSB	333.3 MHz (исходное: 333 MHz)
	Шина памяти	666.7 MHz
	Соотношение DRAM:FSB	20:10

Кэш ЦП:
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	32 КБ per core
	Кэш L2	2x 6 МБ (On-Die, ECC, ASC, Full-Speed)

Свойства системной платы:
	ID системной платы	64-0710-000001-00101111-110410-Eaglelake$A1339001_BIOS DATE: 11/04/10 14:21:32 VER: 08.00.14
	Системная плата	Asus P5P43TD Pro (3 PCI, 2 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN, IEEE-1394)

Свойства набора микросхем (чипсета):
	Чипсет системной платы	Intel Eaglelake P43
	Тайминги памяти	9-9-9-24 (CL-RCD-RP-RAS)
	Command Rate (CR)	2T
	DIMM2: Kingston 9905403-519.A00LF	4 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
	DIMM4: Kingston 9905403-519.A00LF	4 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)

Свойства BIOS:
	Дата BIOS системы	11/04/10
	Дата BIOS видеоадаптера	07/01/11
	DMI версия BIOS	0710

Свойства графического процессора:
	Видеоадаптер	Asus ENGTX560 Ti DC
	Кодовое название ГП	GF114 (PCI Express 2.0 x16 10DE / 1200, Rev A1)
	Частота ГП (Geometric Domain)	50 МГц (исходное: 822 MHz)
	Частота ГП (Shader Domain)	101 МГц (исходное: 1645 MHz)
	Частота памяти	67 МГц (исходное: 1002 MHz)

Электропитание


Свойства электропитания:
	Текущий источник питания	Электросеть
	Состояние батарей	Нет батареи
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	Неизвестно

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Intel i855GM/PM	Нет (Intel Eaglelake P43)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Intel i915GM/PM	Нет (Intel Eaglelake P43)
	WLAN: Intel PRO/Wireless 2200/2915	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Intel i945GM/PM	Нет (Intel Eaglelake P43)
	WLAN: Intel PRO/Wireless 3945/3965	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Intel GM965/PM965	Нет (Intel Eaglelake P43)
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Mobile Intel 4 Series	Нет (Intel Eaglelake P43)
	WLAN: Intel WiFi Link 5000 Series	Нет
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Mobile Intel 5 Series	Нет (Intel Eaglelake P43)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Huron River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Mobile Intel 6 Series	Нет (Intel Eaglelake P43)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Chief River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Mobile Intel 7 Series	Нет (Intel Eaglelake P43)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Shark Bay-MB) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Haswell-MB)	Нет (Intel Core 2 Quad Q9550)
	Чипсет: Mobile Intel 8 Series	Нет (Intel Eaglelake P43)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	Winbond W83627DHG-P (ISA 290h)
	Тип датчика ГП	Diode (NV-Diode)
	Системная плата	Asus P5P43TD Series
	Обнаружено вскрытие корпуса	Нет

Температуры:
	Системная плата	39 °C (102 °F)
	ЦП	39 °C (102 °F)
	ЦП 1 / Ядро 1	49 °C (120 °F)
	ЦП 1 / Ядро 2	39 °C (102 °F)
	ЦП 1 / Ядро 3	40 °C (104 °F)
	ЦП 1 / Ядро 4	40 °C (104 °F)
	Диод ГП	37 °C (99 °F)
	ST3320613AS	42 °C (108 °F)
	WDC WD1600AAJS-00PSA0	42 °C (108 °F)
	WDC WD20EARX-32PASB0	38 °C (100 °F)

Вентиляторы:
	ЦП	1164 RPM
	Графический процессор	1440 RPM (20%)

Напряжения:
	Ядро ЦП	1.248 V
	+3.3 V	3.312 V
	+5 V	5.120 V
	+12 V	12.461 V
	+5 V резерв	5.139 V
	Ядро ГП	0.950 V

Значения тока:
	ЦП	0.10 A

Значения мощности:
	ЦП	0.10 W
	Debug Info F	FF 91 FF / FF FF
	Debug Info T	39 39 31 / 39
	Debug Info V	9C EC CF CF 93 C8 7F (03)
	Debug Info I	C1 B073

ЦП


Свойства ЦП:
	Тип ЦП	QuadCore Intel Core 2 Quad Q9550, 2833 MHz (8.5 x 333)
	Псевдоним ЦП	Yorkfield
	Степпинг ЦП	E0
	Наборы инструкций	x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1
	Исходная частота	2833 МГц
	Мин./макс. множитель ЦП	6.0x / 8.5x
	Engineering Sample	Нет
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	32 КБ per core
	Кэш L2	2x 6 МБ (On-Die, ECC, ASC, Full-Speed)

Физическая информация о ЦП:
	Тип корпуса	775 Contact FC-LGA8
	Размеры корпуса	37.5 mm x 37.5 mm
	Число транзисторов	820 млн.
	Технологический процесс	45 nm, CMOS, Cu, High-K Gate
	Размер кристалла	214 mm2
	Напряжение питания ядра	1.100 - 1.263 V
	Напряжение I/O	1.100 - 1.263 V
	Типичная мощность	95 W @ 2.83 GHz

Производитель ЦП:
	Фирма	Intel Corporation
	Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core 2 Quad Q9550
	Обновление драйверов	http://www.aida64.com/driver-updates

Multi CPU:
	ID системной платы
	CPU #1	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz, 2833 МГц
	CPU #2	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz, 2833 МГц
	CPU #3	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz, 2833 МГц
	CPU #4	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz, 2833 МГц

Загрузка ЦП:
	ЦП 1 / Ядро 1	0 %
	ЦП 1 / Ядро 2	0 %
	ЦП 1 / Ядро 3	0 %
	ЦП 1 / Ядро 4	0 %

CPUID


Свойства CPUID:
	Производитель CPUID	GenuineIntel
	Имя ЦП CPUID	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
	Версия CPUID	0001067Ah
	Идентификатор марки IA	00h (Неизвестно)
	Идентификатор платформы	34h / MC 10h (LGA775)
	Версия обновления микрокода	A07h
	HTT / CMP	0 / 4
	Температура Tjmax	100 °C (212 °F)
	CPU Thermal Design Power	95 W

Наборы инструкций:
	64-бит x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Не поддерживается
	AMD 3DNow! Professional	Не поддерживается
	AMD 3DNowPrefetch	Не поддерживается
	AMD Enhanced 3DNow!	Не поддерживается
	AMD Extended MMX	Не поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Не поддерживается
	AMD SSE4A	Не поддерживается
	AMD XOP	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Enhanced REP MOVSB/STOSB	Не поддерживается
	Float-16 Conversion Instructions	Не поддерживается
	IA-64	Не поддерживается
	IA AES Extensions	Не поддерживается
	IA AVX	Не поддерживается
	IA AVX2	Не поддерживается
	IA AVX-512	Не поддерживается
	IA AVX-512 Conflict Detection Instructions	Не поддерживается
	IA AVX-512 Exponential and Reciprocal Instructions	Не поддерживается
	IA AVX-512 Prefetch Instructions	Не поддерживается
	IA BMI1	Не поддерживается
	IA BMI2	Не поддерживается
	IA FMA	Не поддерживается
	IA MMX	Поддерживается
	IA SHA Extensions	Не поддерживается
	IA SSE	Поддерживается
	IA SSE2	Поддерживается
	IA SSE3	Поддерживается
	IA Supplemental SSE3	Поддерживается
	IA SSE4.1	Поддерживается
	IA SSE4.2	Не поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция ADCX / ADOX	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция INVPCID	Не поддерживается
	Инструкция LAHF / SAHF	Поддерживается
	Инструкция LZCNT	Не поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MOVBE	Не поддерживается
	Инструкция PCLMULQDQ	Не поддерживается
	Инструкция POPCNT	Не поддерживается
	Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE	Не поддерживается
	Инструкция RDRAND	Не поддерживается
	Инструкция RDSEED	Не поддерживается
	Инструкция RDTSCP	Не поддерживается
	Инструкция SKINIT / STGI	Не поддерживается
	Инструкция SYSCALL / SYSRET	Не поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Trailing Bit Manipulation Instructions	Не поддерживается
	Инструкция VIA FEMMS	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Hardware Random Number Generator (RNG)	Не поддерживается
	Hardware Random Number Generator 2 (RNG2)	Не поддерживается
	Memory Protection Extensions (MPX)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Hash Engine 2 (PHE2)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	PadLock Montgomery Multiplier 2 (PMM2)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается
	Safer Mode Extensions (SMX)	Поддерживается
	Supervisor Mode Access Prevention (SMAP)	Не поддерживается
	Supervisor Mode Execution Protection (SMEP)	Не поддерживается

Функции электропитания:
	Application Power Management (APM)	Не поддерживается
	Automatic Clock Control	Поддерживается
	Core C6 State (CC6)	Не поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается, Запрещено
	Enhanced SpeedStep Technology (EIST, ESS)	Поддерживается, Разрешено
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Не поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	Overstress	Не поддерживается
	Package C6 State (PC6)	Не поддерживается
	Parallax	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Поддерживается
	Software Thermal Control	Не поддерживается
	Термодиод	Не поддерживается
	Thermal Monitor 1	Поддерживается
	Thermal Monitor 2	Поддерживается
	Thermal Monitor 3	Не поддерживается
	Thermal Monitoring	Не поддерживается
	Thermal Trip	Не поддерживается
	Voltage ID Control	Не поддерживается

Функции виртуализации:
	Extended Page Table (EPT)	Не поддерживается
	Hypervisor	Нет
	Инструкция INVEPT	Не поддерживается
	Инструкция INVVPID	Не поддерживается
	Nested Paging (NPT, RVI)	Не поддерживается
	Secure Virtual Machine (SVM, Pacifica)	Не поддерживается
	Virtual Machine Extensions (VMX, Vanderpool)	Поддерживается
	Virtual Processor ID (VPID)	Не поддерживается

Функции CPUID:
	1 GB Page Size	Не поддерживается
	36-bit Page Size Extension	Поддерживается
	64-bit DS Area	Поддерживается
	Adaptive Overclocking	Не поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Configurable TDP (cTDP)	Не поддерживается
	Core Performance Boost (CPB)	Не поддерживается
	Core Performance Counters	Не поддерживается
	CPL Qualified Debug Store	Поддерживается
	Debug Trace Store	Поддерживается
	Debugging Extension	Поддерживается
	Deprecated FPU CS and FPU DS	Не поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Dynamic Configurable TDP (DcTDP)	Не поддерживается
	Extended APIC Register Space	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hardware Lock Elision (HLE)	Не поддерживается
	Hybrid Boost	Не поддерживается
	Hyper-Threading Technology (HTT)	Не поддерживается
	Instruction Based Sampling	Не поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	L2I Performance Counters	Не поддерживается
	Lightweight Profiling	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	NB Performance Counters	Не поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event (PBE)	Поддерживается
	Performance Time Stamp Counter (PTSC)	Не поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Processor Trace (PT)	Не поддерживается
	Quality of Service Monitoring (QM)	Не поддерживается
	Restricted Transactional Memory (RTM)	Не поддерживается
	Self-Snoop	Поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Turbo Boost	Не поддерживается
	Virtual Mode Extension	Поддерживается
	Watchdog Timer	Не поддерживается
	x2APIC	Не поддерживается
	XGETBV / XSETBV OS Enabled	Поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Поддерживается
	XSAVEOPT	Не поддерживается

CPUID Registers (CPU #1):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69
	CPUID 00000001	0001067A-00040800-0C08E3FD-BFEBFBFF
	CPUID 00000002	05B0B101-005657F0-00000000-2CB4304E
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	0C000121-01C0003F-0000003F-00000001
	CPUID 00000004	0C000122-01C0003F-0000003F-00000001
	CPUID 00000004	0C004143-05C0003F-00000FFF-00000001
	CPUID 00000005	00000040-00000040-00000003-00022220
	CPUID 00000006	00000001-00000002-00000003-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000400-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07280202-00000000-00000000-00000503
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-20100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865
	CPUID 80000003	51203229-20646175-20555043-51202020
	CPUID 80000004	30353539-20402020-33382E32-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-18008040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000000
	CPUID 80000008	00003024-00000000-00000000-00000000

CPUID Registers (CPU #2):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69
	CPUID 00000001	0001067A-01040800-0C08E3FD-BFEBFBFF
	CPUID 00000002	05B0B101-005657F0-00000000-2CB4304E
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	0C000121-01C0003F-0000003F-00000001
	CPUID 00000004	0C000122-01C0003F-0000003F-00000001
	CPUID 00000004	0C004143-05C0003F-00000FFF-00000001
	CPUID 00000005	00000040-00000040-00000003-00022220
	CPUID 00000006	00000001-00000002-00000003-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000400-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07280202-00000000-00000000-00000503
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-20100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865
	CPUID 80000003	51203229-20646175-20555043-51202020
	CPUID 80000004	30353539-20402020-33382E32-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-18008040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000000
	CPUID 80000008	00003024-00000000-00000000-00000000

CPUID Registers (CPU #3):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69
	CPUID 00000001	0001067A-02040800-0C08E3FD-BFEBFBFF
	CPUID 00000002	05B0B101-005657F0-00000000-2CB4304E
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	0C000121-01C0003F-0000003F-00000001
	CPUID 00000004	0C000122-01C0003F-0000003F-00000001
	CPUID 00000004	0C004143-05C0003F-00000FFF-00000001
	CPUID 00000005	00000040-00000040-00000003-00022220
	CPUID 00000006	00000001-00000002-00000003-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000400-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07280202-00000000-00000000-00000503
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-20100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865
	CPUID 80000003	51203229-20646175-20555043-51202020
	CPUID 80000004	30353539-20402020-33382E32-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-18008040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000000
	CPUID 80000008	00003024-00000000-00000000-00000000

CPUID Registers (CPU #4):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69
	CPUID 00000001	0001067A-03040800-0C08E3FD-BFEBFBFF
	CPUID 00000002	05B0B101-005657F0-00000000-2CB4304E
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	0C000121-01C0003F-0000003F-00000001
	CPUID 00000004	0C000122-01C0003F-0000003F-00000001
	CPUID 00000004	0C004143-05C0003F-00000FFF-00000001
	CPUID 00000005	00000040-00000040-00000003-00022220
	CPUID 00000006	00000001-00000002-00000003-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000400-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07280202-00000000-00000000-00000503
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-20100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865
	CPUID 80000003	51203229-20646175-20555043-51202020
	CPUID 80000004	30353539-20402020-33382E32-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-18008040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000000
	CPUID 80000008	00003024-00000000-00000000-00000000

MSR Registers:
	MSR 00000017	0810-0000-88C4-C823 [PlatID = 4]
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 0000002A	0000-0000-420C-0000
	MSR 0000008B	0000-0A07-0000-0000
	MSR 000000CD	0000-0000-8000-0A04
	MSR 000000CE	0016-4823-4646-0711
	MSR 000000E7	0000-00CC-4B6E-033A
	MSR 000000E8	0000-00BC-04D4-2523
	MSR 000000EE	0000-0000-8679-1B00
	MSR 0000011E	0000-0000-BE70-2111
	MSR 00000198	0616-4823-0600-4823
	MSR 00000199	0000-0000-0000-4823
	MSR 0000019A	0000-0000-0000-0002
	MSR 0000019B	0000-0000-0000-0000
	MSR 0000019C	0000-0000-882D-0000
	MSR 0000019D	0000-0000-0000-0616
	MSR 000001A0	0000-0040-6897-2489
	MSR 00000480	005A-0800-0000-000D
	MSR 00000481	0000-003F-0000-0016
	MSR 00000482	F7F9-FFFE-0401-E172
	MSR 00000483	0003-FFFF-0003-6DFF
	MSR 00000484	0000-3FFF-0000-11FF
	MSR 00000485	0000-0000-0004-03C0
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0004-67FF
	MSR 0000048A	0000-0000-0000-002C
	MSR 0000048B	0000-0041-0000-0000

Системная плата


Свойства системной платы:
	ID системной платы	64-0710-000001-00101111-110410-Eaglelake$A1339001_BIOS DATE: 11/04/10 14:21:32 VER: 08.00.14
	Системная плата	Asus P5P43TD Pro

Свойства шины FSB:
	Тип шины	Intel AGTL+
	Ширина шины	64 бит
	Реальная частота	333 МГц (QDR)
	Эффективная частота	1333 МГц
	Пропускная способность	10665 МБ/с

Свойства шины памяти:
	Тип шины	Dual DDR3 SDRAM
	Ширина шины	128 бит
	Соотношение DRAM:FSB	20:10
	Реальная частота	667 МГц (DDR)
	Эффективная частота	1333 МГц
	Пропускная способность	21331 МБ/с

Свойства шины чипсета:
	Тип шины	Intel Direct Media Interface

Физическая информация о системной плате:
	Число гнёзд для ЦП	1 LGA775
	Разъёмы расширения	3 PCI, 2 PCI-E x1, 1 PCI-E x16
	Разъёмы ОЗУ	4 DDR3 DIMM
	Встроенные устройства	Audio, Gigabit LAN, IEEE-1394
	Форм-фактор	ATX
	Размеры системной платы	220 mm x 300 mm
	Чипсет системной платы	P43
	Дополнительные функции	Q-Fan, Ultra-ATA/133, SATA-II

Производитель системной платы:
	Фирма	ASUSTeK Computer Inc.
	Информация о продукте	http://www.asus.com/Motherboards
	Загрузка обновлений BIOS	http://support.asus.com/download/download.aspx?SLanguage=en-us
	Обновление драйверов	http://www.aida64.com/driver-updates
	Модернизации BIOS	http://www.aida64.com/bios-updates

Память


Физическая память:
	Всего	8191 МБ
	Занято	2099 МБ
	Свободно	6092 МБ
	Загрузка	26 %

Место под файл подкачки:
	Всего	16380 МБ
	Занято	2159 МБ
	Свободно	14222 МБ
	Загрузка	13 %

Виртуальная память:
	Всего	24572 МБ
	Занято	4258 МБ
	Свободно	20314 МБ
	Загрузка	17 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Текущий размер	8191 МБ
	Текущая/пиковая загрузка	0 МБ / 0 МБ
	Загрузка	0 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

SPD


[ DIMM2: Kingston 9905403-519.A00LF ]

	Свойства модуля памяти:
		Имя модуля	Kingston 9905403-519.A00LF
		Серийный номер	DA2C2D03h (53292250)
		Дата выпуска	Неделя 38 / 2012
		Размер модуля	4 ГБ (2 ranks, 8 banks)
		Тип модуля	Unbuffered DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Напряжение модуля	1.5 V
		Метод обнаружения ошибок	Нет
		Частота регенерации	Норма (7.8 us)

	Тайминги памяти:
		@ 666 МГц	9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 533 МГц	7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 457 МГц	6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)

	Функции модуля памяти:
		Auto Self Refresh	Не поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout	Не поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	http://www.kingston.com/products/default.asp

[ DIMM4: Kingston 9905403-519.A00LF ]

	Свойства модуля памяти:
		Имя модуля	Kingston 9905403-519.A00LF
		Серийный номер	D52C2E03h (53357781)
		Дата выпуска	Неделя 38 / 2012
		Размер модуля	4 ГБ (2 ranks, 8 banks)
		Тип модуля	Unbuffered DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Напряжение модуля	1.5 V
		Метод обнаружения ошибок	Нет
		Частота регенерации	Норма (7.8 us)

	Тайминги памяти:
		@ 666 МГц	9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 533 МГц	7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 457 МГц	6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)

	Функции модуля памяти:
		Auto Self Refresh	Не поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout	Не поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	http://www.kingston.com/products/default.asp

Чипсет


[ Северный мост: Intel Eaglelake P43 ]

	Свойства северного моста:
		Северный мост	Intel Eaglelake P43
		Платформа Intel	Boulder Creek
		Версия / Stepping	03 / A3
		Тип корпуса	1254 Pin FC-BGA
		Размеры корпуса	34 mm x 34 mm
		Технологический процесс	65 nm
		Напряжение питания ядра	1.1 V
		TDP	22 W
		In-Order Queue Depth	12

	Контроллер памяти:
		Тип	Dual Channel (128 бит)
		Активный режим	Dual Channel (128 бит)

	Тайминги памяти:
		CAS Latency (CL)	9T
		RAS To CAS Delay (tRCD)	9T
		RAS Precharge (tRP)	9T
		RAS Active Time (tRAS)	24T
		Row Refresh Cycle Time (tRFC)	78T
		Command Rate (CR)	2T
		RAS To RAS Delay (tRRD)	4T
		Write Recovery Time (tWR)	10T
		Read To Read Delay (tRTR)	Same Rank: 4T, Different Rank: 9T
		Read To Write Delay (tRTW)	10T
		Write To Read Delay (tWTR)	5T, Same Rank: 16T, Different Rank: 7T
		Write To Write Delay (tWTW)	Same Rank: 4T, Different Rank: 7T
		Read To Precharge Delay (tRTP)	5T
		Write To Precharge Delay (tWTP)	21T
		Precharge To Precharge Delay (tPTP)	1T
		Four Activate Window Delay (tFAW)	20T
		Write CAS Latency (tWCL)	7T
		Write RAS To CAS Delay (tRCDW)	9T
		CKE Min. Pulse Width (tCKE)	Low Phase: 3T, High Phase: 3T
		Refresh Period (tREF)	5200T
		DRAM Read ODT	3T
		DRAM Write ODT	7T
		MCH Read ODT	8T
		Performance Level	7
		Read Delay Phase Adjust	Neutral
		DIMM1 Clock Fine Delay	4T
		DIMM2 Clock Fine Delay	3T
		DIMM3 Clock Fine Delay	6T
		DIMM4 Clock Fine Delay	2T
		Burst Length (BL)	8

	Коррекция ошибок:
		ECC	Не поддерживается
		ChipKill ECC	Не поддерживается
		RAID	Не поддерживается
		ECC Scrubbing	Не поддерживается

	Разъёмы памяти:
		Разъём DRAM #1	4 ГБ (DDR3-1333 DDR3 SDRAM)
		Разъём DRAM #2	4 ГБ (DDR3-1333 DDR3 SDRAM)

	Контроллер PCI Express:
		PCI-E 2.0 x16 port #2	Используется @ x16 (Asus ENGTX560 Ti DC Video Adapter, nVIDIA GF114 - High Definition Audio Controller)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Южный мост: Intel 82801JR ICH10R ]

	Свойства южного моста:
		Южный мост	Intel 82801JR ICH10R
		Платформа Intel	Boulder Creek
		Версия / Stepping	90 / A0
		Тип корпуса	676 Pin mBGA
		Размеры корпуса	31 mm x 31 mm
		Технологический процесс	130 nm
		Напряжение питания ядра	1.1 V
		TDP	4.5 W

	Контроллер PCI Express:
		PCI-E 1.0 x1 port #1	Пусто
		PCI-E 1.0 x1 port #4	Используется @ x1 (Creative SB X-Fi Audio Controller)
		PCI-E 1.0 x1 port #6	Используется @ x1 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

BIOS


Свойства BIOS:
	Тип BIOS	AMI
	Версия BIOS	0710
	Дата BIOS системы	11/04/10
	Дата BIOS видеоадаптера	07/01/11

Установки BIOS (ATK):
	CPU Frequency	333.00 MHz
	Memory frequency	100.00 MHz

Производитель BIOS:
	Фирма	American Megatrends Inc.
	Информация о продукте	http://www.ami.com/amibios
	Модернизации BIOS	http://www.aida64.com/bios-updates

ACPI


[ APIC: Multiple APIC Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	APIC
		Описание таблицы	Multiple APIC Description Table
		Адрес памяти	CFF80390h
		Размер таблицы	108 байт
		OEM ID	_ASUS_
		OEM Table ID	OEMAPIC
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		Local APIC Address	FEE00000h

	Processor Local APIC:
		ACPI Processor ID	01h
		APIC ID	00h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	02h
		APIC ID	01h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	03h
		APIC ID	02h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	04h
		APIC ID	03h
		Статус	Разрешено

	I/O APIC:
		I/O APIC ID	04h
		I/O APIC Address	FEC00000h
		Global System Interrupt Base	00000000h

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ0
		Global System Interrupt	00000002h
		Полярность	Conforms to the specifications of the bus
		Trigger Mode	Conforms to the specifications of the bus

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ9
		Global System Interrupt	00000009h
		Полярность	Active High
		Trigger Mode	Level-Triggered

[ DSDT: Differentiated System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DSDT
		Описание таблицы	Differentiated System Description Table
		Адрес памяти	CFF80440h
		Размер таблицы	36012 байт
		OEM ID	A1339
		OEM Table ID	A1339001
		OEM Revision	00000001h
		Creator ID	INTL
		Creator Revision	20060113h

	nVIDIA SLI:
		SLI Certification	Нет
		PCI 0-0-0-0 (Direct I/O)	8086-2E20 (Intel G43/G45/P43/P45)
		PCI 0-0-0-0 (HAL)	8086-2E20 (Intel G43/G45/P43/P45)

	Lucid Virtu:
		Virtu Certification	Нет

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	CFF80200h
		Размер таблицы	132 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		FACS Address	CFF8E000h
		DSDT Address	CFF80440h
		SMI Command Port	000000B2h
		PM Timer	00000808h

[ FACS: Firmware ACPI Control Structure ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACS
		Описание таблицы	Firmware ACPI Control Structure
		Адрес памяти	CFF8E000h
		Размер таблицы	64 байт
		Hardware Signature	00000000h
		Waking Vector	00000000h
		Global Lock	00000000h

[ HPET: IA-PC High Precision Event Timer Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	HPET
		Описание таблицы	IA-PC High Precision Event Timer Table
		Адрес памяти	CFF890F0h
		Размер таблицы	56 байт
		OEM ID	_ASUS_
		OEM Table ID	OEMHPET
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		HPET Address	00000000-FED00000h
		Vendor ID	8086h
		Revision ID	01h
		Number of Timers	4
		Counter Size	64 бит
		Minimum Clock Ticks	14318
		Page Protection	No Guarantee
		OEM Attribute	0h
		LegacyReplacement IRQ Routing	Поддерживается

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MCFG
		Описание таблицы	Memory Mapped Configuration Space Base Address Description Table
		Адрес памяти	CFF80400h
		Размер таблицы	60 байт
		OEM ID	_ASUS_
		OEM Table ID	OEMMCFG
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		Config Space Address	00000000-E0000000h
		PCI Segment	0000h
		Start Bus Number	00h
		End Bus Number	FFh

[ OEMB: OEM Specific Information Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	OEMB
		Описание таблицы	OEM Specific Information Table
		Адрес памяти	CFF8E040h
		Размер таблицы	129 байт
		OEM ID	_ASUS_
		OEM Table ID	AMI_OEM
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h

[ OSFR: Неизвестно ]

	Свойства таблицы ACPI:
		Подпись ACPI	OSFR
		Описание таблицы	Неизвестно
		Адрес памяти	CFF89130h
		Размер таблицы	176 байт
		OEM ID	_ASUS_
		OEM Table ID	OEMOSFR
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h

[ RSD PTR: Root System Description Pointer ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSD PTR
		Описание таблицы	Root System Description Pointer
		Адрес памяти	000FB9E0h
		Размер таблицы	20 байт
		OEM ID	ACPIAM
		RSDP Revision	0 (ACPI 1.0)
		RSDT Address	CFF80000h

[ RSDT: Root System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSDT
		Описание таблицы	Root System Description Table
		Адрес памяти	CFF80000h
		Размер таблицы	64 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		RSDT Entry #0	CFF80200h (FACP)
		RSDT Entry #1	000FF200h (SLIC)
		RSDT Entry #2	CFF80390h (APIC)
		RSDT Entry #3	CFF80400h (MCFG)
		RSDT Entry #4	CFF8E040h (OEMB)
		RSDT Entry #5	CFF890F0h (HPET)
		RSDT Entry #6	CFF89130h (OSFR)

[ SLIC: Software Licensing Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SLIC
		Описание таблицы	Software Licensing Description Table
		Адрес памяти	000FF200h
		Размер таблицы	374 байт
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		OEM Revision	20090827h
		Creator ID	MSFT
		Creator Revision	00000097h
		Версия SLIC	v2.1

	OEM Public Key:
		Key Type	06h
		Версия	02h
		Algorithm	00002400h
		Magic	RSA1
		Bit Length	1024
		Exponent	65537

	SLIC Marker:
		Версия	00020001h
		OEM ID	_ASUS_
		OEM Table ID	Notebook
		Windows Flag	WINDOWS

Операционная система


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Ultimate
	Язык ОС	Русский (Россия)
	Язык установщика ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (64-bit)
	Версия ОС	6.1.7601.18247 (Win7 RTM)
	Пакет обновления ОС	Service Pack 1
	Дата установки ОС	27.10.2013
	Основная папка ОС	C:\Windows

Лицензионная информация:
	Зарегистрированный пользователь	Пользователь
	Зарегистрированная организация	Home
	ID продукта	00426-OEM-8992662-00006
	Ключ продукта	FJGCP-4DFJD-GJY49-VJBQ7-HYRR2
	Активация продукта (WPA)	Не требуется

Текущая сессия:
	Имя компьютера	CARIOLIS
	Имя пользователя	Администратор
	Вход в домен	Cariolis
	Время работы	1540 с (0 дн., 0 ч, 25 мин, 40 с)

Версии компонентов:
	Common Controls	6.16
	Windows Mail	6.1.7600.16385 (win7_rtm.090713-1255)
	Windows Media Player	12.0.7600.16385 (win7_rtm.090713-1255)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	-
	.NET Framework	4.0.30319.1 built by: RTMRel
	Novell Client	-
	DirectX	DirectX 11.0
	OpenGL	6.1.7600.16385 (win7_rtm.090713-1255)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
ACDSeePro6InTouch2.exe	C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe	32 бит	8108 КБ	2 КБ
aida64.exe	D:\Soft\AIDA64\FinalWire AIDA64 v3.00 Beta Portable\AIDA64 Extreme Engineer v3.00.2566 Beta Portable\aida64.exe	32 бит	106 МБ	84 КБ
audiodg.exe		64 бит	21492 КБ	19 КБ
BeholdTV.exe	C:\Program Files (x86)\BeholdTV\BeholdTV.exe	32 бит	16340 КБ	11 КБ
conhost.exe	C:\Windows\system32\conhost.exe	64 бит	4832 КБ	1 КБ
csrss.exe	C:\Windows\system32\csrss.exe	64 бит	4680 КБ	2 КБ
csrss.exe	C:\Windows\system32\csrss.exe	64 бит	13852 КБ	3 КБ
CTAudSvc.exe	C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe	32 бит	4384 КБ	1 КБ
Ctxfihlp.exe	C:\Windows\SysWOW64\Ctxfihlp.exe	32 бит	9016 КБ	2 КБ
CTxfispi.exe	C:\Windows\SysWOW64\CTXFISPI.EXE	32 бит	10648 КБ	9 КБ
daemonu.exe	C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe	32 бит	10568 КБ	4 КБ
dwm.exe	C:\Windows\system32\Dwm.exe	64 бит	40972 КБ	32 КБ
explorer.exe	C:\Windows\Explorer.EXE	64 бит	276 МБ	256 КБ
firefox.exe	C:\Program Files (x86)\Mozilla Firefox\firefox.exe	32 бит	285 МБ	263 КБ
FlashPlayerPlugin_11_9_900_117.exe	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe	32 бит	10676 КБ	4 КБ
FlashPlayerPlugin_11_9_900_117.exe	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe	32 бит	16672 КБ	12 КБ
lsass.exe	C:\Windows\system32\lsass.exe	64 бит	11088 КБ	4 КБ
lsm.exe	C:\Windows\system32\lsm.exe	64 бит	4464 КБ	2 КБ
nvSCPAPISvr.exe	C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe	32 бит	5848 КБ	2 КБ
nvstreamsvc.exe	C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe	64 бит	9168 КБ	3 КБ
nvstreamsvc.exe	C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe	64 бит	10604 КБ	5 КБ
NvTmru.exe	C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe	32 бит	8040 КБ	3 КБ
nvtray.exe	C:\Program Files\NVIDIA Corporation\Display\nvtray.exe	64 бит	12296 КБ	4 КБ
nvvsvc.exe	C:\Windows\system32\nvvsvc.exe	64 бит	13072 КБ	5 КБ
nvvsvc.exe	C:\Windows\system32\nvvsvc.exe	64 бит	7424 КБ	2 КБ
nvxdsync.exe	C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe	64 бит	19408 КБ	8 КБ
oodag.exe	C:\Program Files\OO Software\Defrag\oodag.exe	64 бит	23496 КБ	18 КБ
plugin-container.exe	C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe	32 бит	20176 КБ	14 КБ
rundll32.exe	C:\Windows\system32\rundll32.exe	64 бит	8688 КБ	7 КБ
SearchIndexer.exe	C:\Windows\system32\SearchIndexer.exe	64 бит	26360 КБ	36 КБ
services.exe	C:\Windows\system32\services.exe	64 бит	8796 КБ	4 КБ
sidebar.exe	C:\Program Files\Windows Sidebar\sidebar.exe	64 бит	43688 КБ	17 КБ
smss.exe		64 бит	1180 КБ	0 КБ
sppsvc.exe	C:\Windows\system32\sppsvc.exe	64 бит	8280 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	34044 КБ	19 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5388 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	15924 КБ	15 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	13148 КБ	11 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	9172 КБ	4 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4884 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5612 КБ	2 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	10292 КБ	4 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	7844 КБ	3 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	19528 КБ	18 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	186 МБ	178 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	15308 КБ	8 КБ
System Idle Process			24 КБ	0 КБ
System		64 бит	972 КБ	0 КБ
taskhost.exe	C:\Windows\system32\taskhost.exe	64 бит	12184 КБ	7 КБ
TrustedInstaller.exe	C:\Windows\servicing\TrustedInstaller.exe	64 бит	14992 КБ	7 КБ
TuneUpUtilitiesApp64.exe	C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe	64 бит	10356 КБ	2 КБ
TuneUpUtilitiesService64.exe	C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe	64 бит	15604 КБ	7 КБ
wininit.exe	C:\Windows\system32\wininit.exe	64 бит	4664 КБ	1 КБ
winlogon.exe	C:\Windows\system32\winlogon.exe	64 бит	7680 КБ	3 КБ
WLIDSVC.EXE	C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE	64 бит	14468 КБ	6 КБ
WLIDSVCM.EXE	C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe	64 бит	3560 КБ	1 КБ
WmiPrvSE.exe	C:\Windows\sysWOW64\wbem\wmiprvse.exe	64 бит	7212 КБ	2 КБ
WmiPrvSE.exe	C:\Windows\system32\wbem\wmiprvse.exe	64 бит	6496 КБ	2 КБ

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI-совместимый хост-контроллер	1394ohci.sys	6.1.7601.17514	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	6.1.7601.17514	Драйвер ядра	Выполняется
AcpiPmi	Драйвер устройства измерения мощности ACPI	acpipmi.sys	6.1.7601.17514	Драйвер ядра	Остановлено
adp94xx	adp94xx	adp94xx.sys	1.6.6.4	Драйвер ядра	Остановлено
adpahci	adpahci	adpahci.sys	1.6.6.1	Драйвер ядра	Остановлено
adpu320	adpu320	adpu320.sys	7.2.0.0	Драйвер ядра	Остановлено
AFD	Ancillary Function Driver for Winsock	afd.sys	6.1.7601.18264	Драйвер ядра	Выполняется
agp440	Intel - фильтр шины AGP	agp440.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AIDA64Driver	FinalWire AIDA64 Kernel Driver	kerneld.x64		Драйвер ядра	Выполняется
aliide	aliide	aliide.sys	1.2.0.0	Драйвер ядра	Остановлено
amdide	amdide	amdide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdK8	AMD K8 Processor Driver	amdk8.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdPPM	AMD Processor Driver	amdppm.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdsata	amdsata	amdsata.sys	1.1.2.5	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.6.1540.127	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.2.5	Драйвер ядра	Выполняется
AppID	Драйвер AppID	appid.sys	6.1.7601.17514	Драйвер ядра	Остановлено
arc	arc	arc.sys	5.2.0.10384	Драйвер ядра	Остановлено
arcsas	arcsas	arcsas.sys	5.2.0.16119	Драйвер ядра	Остановлено
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	6.1.7600.16385	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
b06bdrv	Broadcom NetXtreme II VBD	bxvbda.sys	4.8.2.0	Драйвер ядра	Остановлено
b57nd60a	Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0	b57nd60a.sys	10.100.4.0	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
blbdrive	blbdrive	blbdrive.sys	6.1.7600.16385	Драйвер ядра	Выполняется
bowser	Драйвер поддержки браузера	bowser.sys	6.1.7601.17565	Драйвер файловой системы	Выполняется
BrFiltLo	Brother USB Mass-Storage Lower Filter Driver	BrFiltLo.sys	1.10.0.2	Драйвер ядра	Остановлено
BrFiltUp	Brother USB Mass-Storage Upper Filter Driver	BrFiltUp.sys	1.4.0.1	Драйвер ядра	Остановлено
Brserid	Brother MFC Serial Port Interface Driver (WDM)	Brserid.sys	1.0.1.6	Драйвер ядра	Остановлено
BrSerWdm	Brother WDM Serial driver	BrSerWdm.sys	1.0.0.20	Драйвер ядра	Остановлено
BrUsbMdm	Brother MFC USB Fax Only Modem	BrUsbMdm.sys	1.0.0.12	Драйвер ядра	Остановлено
BrUsbSer	Brother MFC USB Serial WDM Driver	BrUsbSer.sys	1.0.1.3	Драйвер ядра	Остановлено
BthEnum	Драйвер блока запроса Bluetooth	BthEnum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
BTHMODEM	Bluetooth Serial Communications Driver	bthmodem.sys	6.1.7600.16385	Драйвер ядра	Остановлено
BthPan	Устройства Bluetooth (личной сети)	bthpan.sys	6.1.7600.16385	Драйвер ядра	Выполняется
BTHPORT	Драйвер порта Bluetooth	BTHport.sys	6.1.7601.17889	Драйвер ядра	Остановлено
BTHUSB	Драйвер порта USB радиомодуля Bluetooth	BTHUSB.sys	6.1.7601.17607	Драйвер ядра	Выполняется
cdfs	CD/DVD File System Reader	cdfs.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	6.1.7601.17514	Драйвер ядра	Остановлено
circlass	Consumer IR Devices	circlass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CLFS	Общий журнал (CLFS)	CLFS.sys	6.1.7600.16385	Драйвер ядра	Выполняется
CmBatt	Microsoft ACPI Control Method Battery Driver	CmBatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
cmdide	cmdide	cmdide.sys	2.0.7.0	Драйвер ядра	Остановлено
CNG	CNG	cng.sys	6.1.7601.17940	Драйвер ядра	Выполняется
Compbatt	Compbatt	compbatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
crcdisk	Crcdisk Filter Driver	crcdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CSC	Драйвер автономных файлов	csc.sys	6.1.7601.17514	Драйвер ядра	Выполняется
CT20XUT.SYS	CT20XUT.SYS	CT20XUT.SYS	6.0.1.1348	Драйвер ядра	Выполняется
CT20XUT	CT20XUT	CT20XUT.SYS	6.0.1.1348	Драйвер ядра	Остановлено
ctac32k	Creative AC3 Software Decoder	ctac32k.sys	6.0.1.1242	Драйвер ядра	Остановлено
ctaud2k	Creative Audio Driver (WDM)	ctaud2k.sys	6.0.1.1348	Драйвер ядра	Выполняется
CTEXFIFX.SYS	CTEXFIFX.SYS	CTEXFIFX.SYS	6.0.1.1348	Драйвер ядра	Выполняется
CTEXFIFX	CTEXFIFX	CTEXFIFX.SYS	6.0.1.1348	Драйвер ядра	Остановлено
CTHWIUT.SYS	CTHWIUT.SYS	CTHWIUT.SYS	6.0.1.1348	Драйвер ядра	Выполняется
CTHWIUT	CTHWIUT	CTHWIUT.SYS	6.0.1.1348	Драйвер ядра	Остановлено
ctprxy2k	Creative Proxy Driver	ctprxy2k.sys	6.0.1.1348	Драйвер ядра	Выполняется
ctsfm2k	Creative SoundFont Management Device Driver	ctsfm2k.sys	6.0.1.1348	Драйвер ядра	Выполняется
DfsC	DFS Namespace Client Driver	dfsc.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
discache	System Attribute Cache	discache.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Disk	Драйвер диска	disk.sys	6.1.7600.16385	Драйвер ядра	Выполняется
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	6.1.7600.16385	Драйвер ядра	Остановлено
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.1.7601.18228	Драйвер ядра	Выполняется
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbda.sys	4.8.13.0	Драйвер ядра	Остановлено
elxstor	elxstor	elxstor.sys	7.2.10.211	Драйвер ядра	Остановлено
emupia	E-mu Plug-in Architecture Driver	emupia2k.sys	6.0.1.1348	Драйвер ядра	Выполняется
ErrDev	Драйвер устройства аппаратных ошибок (Microsoft)	errdev.sys	6.1.7600.16385	Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Остановлено
fdc	Floppy Disk Controller Driver	fdc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
flpydisk	Floppy Disk Driver	flpydisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
fvevol	Драйвер фильтра шифрования диска Bitlocker	fvevol.sys	6.1.7601.18062	Драйвер ядра	Выполняется
gagp30kx	Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms	gagp30kx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ha20x22k	Creative 20X2 HAL Driver	ha20x22k.sys	6.0.1.1348	Драйвер ядра	Выполняется
ha20x2k	Creative 20X HAL Driver	ha20x2k.sys	6.0.1.1348	Драйвер ядра	Остановлено
hcw85cir	Hauppauge Consumer Infrared Receiver	hcw85cir.sys	1.31.27127.0	Драйвер ядра	Остановлено
HdAudAddService	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	HdAudio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HidBatt	HID UPS Battery Driver	HidBatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID Miniport	hidbth.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidIr	Microsoft Infrared HID Driver	hidir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HpSAMD	HpSAMD	HpSAMD.sys	6.12.6.64	Драйвер ядра	Остановлено
HTTP	HTTP	HTTP.sys	6.1.7601.17514	Драйвер ядра	Выполняется
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.1.7601.17514	Драйвер ядра	Выполняется
i8042prt	Драйвер i8042-клавиатуры и мыши для порта PS/2	i8042prt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
iaStorV	RAID-контроллер Intel для Windows 7	iaStorV.sys	8.6.2.1014	Драйвер ядра	Остановлено
iirsp	iirsp	iirsp.sys	5.4.22.0	Драйвер ядра	Остановлено
intelide	intelide	intelide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
intelppm	Драйвер Intel процессора	intelppm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	6.1.7601.17514	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.1.7601.17514	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IRENUM	IR Bus Enumerator	irenum.sys	6.1.7600.16385	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
iScsiPrt	Драйвер iScsiPort	msiscsi.sys	6.1.7601.17514	Драйвер ядра	Остановлено
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
kbdhid	Драйвер клавиатуры HID	kbdhid.sys	6.1.7601.17514	Драйвер ядра	Остановлено
KSecDD	KSecDD	ksecdd.sys	6.1.7601.17856	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	6.1.7601.17940	Драйвер ядра	Выполняется
ksthunk	Kernel Streaming Thunks	ksthunk.sys	6.1.7600.16385	Драйвер ядра	Выполняется
L1E	NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	L1E62x64.sys	1.0.0.18	Драйвер ядра	Выполняется
lltdio	Link-Layer Topology Discovery Mapper I/O Driver	lltdio.sys	6.1.7600.16385	Драйвер ядра	Выполняется
LSI_FC	LSI_FC	lsi_fc.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS	LSI_SAS	lsi_sas.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.2.71	Драйвер ядра	Остановлено
LSI_SCSI	LSI_SCSI	lsi_scsi.sys	1.28.3.67	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
megasas	megasas	megasas.sys	4.5.1.64	Драйвер ядра	Остановлено
MegaSR	MegaSR	MegaSR.sys	13.5.409.2009	Драйвер ядра	Остановлено
Modem	Modem	modem.sys	6.1.7600.16385	Драйвер ядра	Остановлено
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mountmgr	Диспетчер точек подключения	mountmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
mpio	Microsoft Multi-Path Bus драйвер	mpio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
mpsdrv	Драйвер авторизации брандмауэра Windows	mpsdrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	6.1.7601.18201	Драйвер файловой системы	Остановлено
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	6.1.7601.17605	Драйвер файловой системы	Выполняется
mrxsmb10	Мини-перенаправитель SMB 1.x	mrxsmb10.sys	6.1.7601.17647	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	6.1.7601.17605	Драйвер файловой системы	Выполняется
msahci	msahci	msahci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
msdsm	Microsoft Multi-Path модуль специфического устройства	msdsm.sys	6.1.7601.17514	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.1.7600.16385	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MsRPC	MsRPC			Драйвер ядра	Остановлено
mssmbios	Microsoft System Management BIOS драйвер	mssmbios.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MTsensor	ATK0110 ACPI UTILITY	ASACPI.sys	1043.2.15.37	Драйвер ядра	Выполняется
Mup	Mup	mup.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NativeWifiP	NativeWiFi Filter	nwifi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NDIS	Системный драйвер NDIS	ndis.sys	6.1.7601.17939	Драйвер ядра	Выполняется
NdisCap	NDIS Capture LightWeight Filter	ndiscap.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ndisuio	NDIS Usermode I/O Protocol	ndisuio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
NdisWan	NDIS-драйвер WAN удаленного доступа	ndiswan.sys	6.1.7601.17514	Драйвер ядра	Выполняется
NDProxy	NDIS Proxy			Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	6.1.7601.17514	Драйвер ядра	Выполняется
nfrd960	nfrd960	nfrd960.sys	7.10.0.0	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
nsiproxy	NSI proxy service driver.	nsiproxy.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nv_agp	NVIDIA nForce фильтр шины AGP	nv_agp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NVHDA	Service for NVIDIA High Definition Audio Driver	nvhda64v.sys	1.3.26.4	Драйвер ядра	Выполняется
nvlddmkm	nvlddmkm	nvlddmkm.sys	9.18.13.3165	Драйвер ядра	Выполняется
nvraid	nvraid	nvraid.sys	10.6.0.18	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.18	Драйвер ядра	Остановлено
nvvad_WaveExtensible	NVIDIA Virtual Audio Device (Wave Extensible) (WDM)	nvvad64v.sys	1.2.9.0	Драйвер ядра	Выполняется
ohci1394	1394 OHCI-совместимый хост-контроллер (устаревшая версия)	ohci1394.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ossrv	Creative OS Services Driver	ctoss2k.sys	6.0.1.1348	Драйвер ядра	Выполняется
Parport	Драйвер параллельного порта	parport.sys	6.1.7600.16385	Драйвер ядра	Выполняется
partmgr	Диспетчер разделов	partmgr.sys	6.1.7601.17796	Драйвер ядра	Выполняется
pci	Драйвер PCI шины	pci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcmcia	pcmcia	pcmcia.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PptpMiniport	Мини-порт WAN (PPTP)	raspptp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Processor	Processor Driver	processr.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	6.1.7601.17514	Драйвер ядра	Выполняется
ql2300	ql2300	ql2300.sys	9.1.8.6	Драйвер ядра	Остановлено
ql40xx	ql40xx	ql40xx.sys	2.1.3.20	Драйвер ядра	Остановлено
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAgileVpn	WAN Miniport (IKEv2)	AgileVpn.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Rasl2tp	Мини-порт WAN (L2TP)	rasl2tp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
RasPppoe	Драйвер PPPOE удаленного доступа	raspppoe.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasSstp	Мини-порт WAN (SSTP)	rassstp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
rdpbus	Remote Desktop Device Redirector Bus Driver	rdpbus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPCDD	RDPCDD	RDPCDD.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPDR	Terminal Server Device Redirector Driver	rdpdr.sys	6.1.7601.17514	Драйвер ядра	Остановлено
RDPENCDD	RDP Encoder Mirror Driver	rdpencdd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPREFMP	Reflector Display Driver used to gain access to graphics data	rdprefmp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RdpVideoMiniport	Remote Desktop Video Miniport Driver	rdpvideominiport.sys	6.2.9200.16398	Драйвер ядра	Остановлено
RDPWD	RDP Winstation Driver			Драйвер ядра	Остановлено
rdyboost	ReadyBoost	rdyboost.sys	6.1.7601.17514	Драйвер ядра	Выполняется
RFCOMM	Устройство Bluetooth (протокол RFCOMM TDI)	rfcomm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
rspndr	Link-Layer Topology Discovery Responder	rspndr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
s3cap	s3cap	vms3cap.sys	6.1.7601.17514	Драйвер ядра	Остановлено
SAA713x	Behold TV WDM Capture (SAA713x)	saa713x.sys	5.4.1.0	Драйвер ядра	Выполняется
sbp2port	SBP-2 драйвер шины транспорт/протокол	sbp2port.sys	6.1.7601.17514	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	6.1.7601.17514	Драйвер ядра	Остановлено
secdrv	Security Driver			Драйвер ядра	Выполняется
Serenum	Драйвер фильтра Serenum	serenum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Serial	Драйвер последовательного порта	serial.sys	6.1.7600.16385	Драйвер ядра	Выполняется
sermouse	Serial Mouse Driver	sermouse.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffdisk	Драйвер класса SFF Storage	sffdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_mmc	Драйвер протокола хранилищ SFF для MMC	sffp_mmc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_sd	Драйвер протокола SFF Storage для SDBus	sffp_sd.sys	6.1.7601.17514	Драйвер ядра	Остановлено
sfloppy	High-Capacity Floppy Disk Drive	sfloppy.sys	6.1.7600.16385	Драйвер ядра	Остановлено
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
Smb	Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB)	smb.sys	6.1.7600.16385	Драйвер ядра	Остановлено
spldr	Security Processor Loader Driver			Драйвер ядра	Выполняется
srv	Драйвер сервера Server SMB 1.xxx	srv.sys	6.1.7601.17608	Драйвер файловой системы	Выполняется
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	6.1.7601.17608	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	6.1.7601.17608	Драйвер файловой системы	Выполняется
stexstor	stexstor	stexstor.sys	5.0.1.1	Драйвер ядра	Остановлено
storflt	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер	vmstorfl.sys	6.1.7601.17514	Драйвер ядра	Выполняется
storvsc	storvsc	storvsc.sys	6.1.7601.17514	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Synth3dVsc	Synth3dVsc	synth3dvsc.sys		Драйвер ядра	Остановлено
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	6.1.7601.18254	Драйвер ядра	Выполняется
TCPIP6	Microsoft IPv6 Protocol Driver	tcpip.sys	6.1.7601.18254	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.1.7601.17964	Драйвер ядра	Выполняется
TDPIPE	TDPIPE	tdpipe.sys	6.1.7600.16385	Драйвер ядра	Остановлено
TDTCP	TDTCP	tdtcp.sys	6.1.7601.17779	Драйвер ядра	Остановлено
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	6.1.7601.17514	Драйвер ядра	Выполняется
TermDD	Драйвер устройства терминала	termdd.sys	6.1.7601.17514	Драйвер ядра	Выполняется
tssecsrv	Remote Desktop Services Security Filter Driver	tssecsrv.sys	6.1.7601.18186	Драйвер ядра	Остановлено
TsUsbFlt	TsUsbFlt	tsusbflt.sys	6.2.9200.16398	Драйвер ядра	Остановлено
tsusbhub	tsusbhub	tsusbhub.sys		Драйвер ядра	Остановлено
TuneUpUtilitiesDrv	TuneUpUtilitiesDrv	TuneUpUtilitiesDriver64.sys	1.0.0.0	Драйвер ядра	Выполняется
tunnel	Драйвер адаптера минипорта для туннеля Microsoft	tunnel.sys	6.1.7601.17514	Драйвер ядра	Выполняется
uagp35	Microsoft AGPv3.5 Filter	uagp35.sys	6.1.7600.16385	Драйвер ядра	Остановлено
udfs	udfs	udfs.sys	6.1.7601.17514	Драйвер файловой системы	Остановлено
uliagpkx	Uli- фильтр шины AGP	uliagpkx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
UmPass	Microsoft UMPass Driver	umpass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	6.1.7601.18251	Драйвер ядра	Остановлено
usbcir	eHome инфракрасный ресивер (USBCIR)	usbcir.sys	6.1.7601.18208	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	6.1.7601.18251	Драйвер ядра	Выполняется
usbhub	Стандартный драйвер USB-концентратора (Майкрософт)	usbhub.sys	6.1.7601.18251	Драйвер ядра	Выполняется
usbohci	Драйвер минипорта Microsoft USB открытого хост-контроллера	usbohci.sys	6.1.7601.18251	Драйвер ядра	Остановлено
usbprint	Microsoft USB PRINTER Class	usbprint.sys	6.1.7600.16385	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	6.1.7601.17577	Драйвер ядра	Выполняется
usbuhci	Драйвер минипорта Microsoft USB универсального хост-контроллера	usbuhci.sys	6.1.7601.18251	Драйвер ядра	Выполняется
vdrvroot	Драйвер перечислителя виртуальных дисков (Майкрософт)	vdrvroot.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vga	vga	vgapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
VgaSave	VgaSave	vga.sys	6.1.7600.16385	Драйвер ядра	Выполняется
VGPU	VGPU	rdvgkmd.sys		Драйвер ядра	Остановлено
vhdmp	vhdmp	vhdmp.sys	6.1.7601.17514	Драйвер ядра	Остановлено
viaide	viaide	viaide.sys	6.0.6000.170	Драйвер ядра	Остановлено
vmbus	Шина VMBus	vmbus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
VMBusHID	VMBusHID	VMBusHID.sys	6.1.7601.17514	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	6.1.7601.17514	Драйвер ядра	Выполняется
volsnap	Тома запоминающих устройств	volsnap.sys	6.1.7601.17514	Драйвер ядра	Выполняется
vsmraid	vsmraid	vsmraid.sys	6.0.6000.6210	Драйвер ядра	Остановлено
vwifibus	Драйвер шины Virtual WiFi	vwifibus.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WacomPen	Wacom Serial Pen HID Driver	wacompen.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WANARP	Драйвер удаленного доступа IP ARP	wanarp.sys	6.1.7601.17514	Драйвер ядра	Остановлено
Wanarpv6	Драйвер удаленного доступа IPv6 ARP	wanarp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Wd	Wd	wd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Wdf01000	Служба платформ драйвера режима ядра	Wdf01000.sys	1.11.9200.16648	Драйвер ядра	Выполняется
WfpLwf	WFP Lightweight Filter	wfplwf.sys	6.1.7600.16385	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ws2ifsl	Драйвер WinSock IFS	ws2ifsl.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.2.9200.16384	Драйвер ядра	Выполняется
WUDFRd	WUDFRd	WUDFRd.sys	6.2.9200.16384	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
AdobeFlashPlayerUpdateSvc	Adobe Flash Player Update Service	FlashPlayerUpdateService.exe	11.9.900.117	Собственный процесс	Остановлено	LocalSystem
AeLookupSvc	Информация о совместимости приложений	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
ALG	Служба шлюза уровня приложения	alg.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AppIDSvc	Удостоверение приложения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
AppMgmt	Управление приложениями	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
aspnet_state	Служба состояний ASP.NET	aspnet_state.exe	4.0.30319.1	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
AudioSrv	Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
BFE	Служба базовой фильтрации	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
Browser	Браузер компьютеров	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
bthserv	Служба поддержки Bluetooth	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
CertPropSvc	Распространение сертификата	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
clr_optimization_v2.0.50727_32	Microsoft .NET Framework NGEN v2.0.50727_X86	mscorsvw.exe	2.0.50727.4927	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v2.0.50727_64	Microsoft .NET Framework NGEN v2.0.50727_X64	mscorsvw.exe	2.0.50727.4927	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v4.0.30319_32	Microsoft .NET Framework NGEN v4.0.30319_X86	mscorsvw.exe	4.0.30319.1	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v4.0.30319_64	Microsoft .NET Framework NGEN v4.0.30319_X64	mscorsvw.exe	4.0.30319.1	Собственный процесс	Остановлено	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
Creative Audio Engine Licensing Service	Creative Audio Engine Licensing Service	CTAELicensing.exe	2.80.12.6	Собственный процесс	Остановлено	LocalSystem
CryptSvc	Службы криптографии	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
CscService	Автономные файлы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
CTAudSvcService	Creative Audio Service	CTAudSvc.exe	3.32.0.0	Собственный процесс	Выполняется	LocalSystem
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
defragsvc	Дефрагментация диска	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
Dhcp	DHCP-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
Dnscache	DNS-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EapHost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
ehRecvr	Служба ресивера Windows Media Center	ehRecvr.exe	6.1.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\networkService
ehSched	Служба планировщика Windows Media Center	ehsched.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\networkService
eventlog	Журнал событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	6.1.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FontCache	Служба кэша шрифтов Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FontCache3.0.0.0	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	PresentationFontCache.exe	3.0.6920.5011	Собственный процесс	Остановлено	NT Authority\LocalService
gpsvc	Клиент групповой политики	svchost.exe	6.1.7600.16385	Собственный процесс	Выполняется	LocalSystem
hidserv	Доступ к HID-устройствам	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
hkmsvc	Управление сертификатами и ключом работоспособности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
HomeGroupListener	Прослушиватель домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
HomeGroupProvider	Поставщик домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
idsvc	Windows CardSpace	infocard.exe	3.0.4506.5420	Общий процесс	Остановлено	LocalSystem
IEEtwCollectorService	Internet Explorer ETW Collector Service	IEEtwCollector.exe	11.0.9600.16384	Собственный процесс	Остановлено	LocalSystem
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
IPBusEnum	Перечислитель IP-шин PnP-X	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
lltdsvc	Тополог канального уровня	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Mcx2Svc	Служба медиаприставки Media Center	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
MMCSS	Планировщик классов мультимедиа	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
MpsSvc	Брандмауэр Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.8530.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.7601.17514	Собственный процесс	Остановлено	LocalSystem
napagent	Агент защиты сетевого доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Netlogon	Сетевой вход в систему	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
Netman	Сетевые подключения	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
NetMsmqActivator	Адаптер прослушивателя Net.Msmq	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
NetPipeActivator	Адаптер прослушивателя Net.Pipe	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\LocalService
netprofm	Служба списка сетей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
NetTcpActivator	Адаптер прослушивателя Net.Tcp	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
nsi	Служба интерфейса сохранения сети	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
NvStreamSvc	NVIDIA Streamer Service	nvstreamsvc.exe	1.6.34.0	Собственный процесс	Выполняется	LocalSystem
nvsvc	NVIDIA Display Driver Service	nvvsvc.exe	8.17.13.3165	Собственный процесс	Выполняется	LocalSystem
nvUpdatusService	NVIDIA Update Service Daemon	daemonu.exe	9.3.16.0	Собственный процесс	Выполняется	.\UpdatusUser
OODefragAgent	O&O Defrag	oodag.exe	17.0.422.0	Собственный процесс	Выполняется	LocalSystem
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PcaSvc	Служба помощника по совместимости программ	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
PerfHost	Хост библиотеки счетчика производительности	perfhost.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
pla	Журналы и оповещения производительности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug-and-Play	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
Power	Питание	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProfSvc	Служба профилей пользователей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProtectedStorage	Защищенное хранилище	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
SamSs	Диспетчер учетных записей безопасности	lsass.exe	6.1.7601.17725	Общий процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Schedule	Планировщик заданий	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SDRSVC	Архивация Windows	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
seclogon	Вторичный вход в систему	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SENS	Служба уведомления о системных событиях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SensrSvc	Адаптивная регулировка яркости	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
ShellHWDetection	Определение оборудования оболочки	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SNMPTRAP	Ловушка SNMP	snmptrap.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	6.1.7601.17777	Собственный процесс	Остановлено	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	6.1.7601.17514	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
sppuinotify	Служба уведомления SPP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SSDPSRV	Обнаружение SSDP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
SstpSvc	Служба SSTP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
Stereo Service	NVIDIA Stereoscopic 3D Driver Service	nvSCPAPISvr.exe	7.17.13.3165	Собственный процесс	Выполняется	LocalSystem
stisvc	Служба загрузки изображений Windows (WIA)	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT Authority\LocalService
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
SysMain	Superfetch	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба ввода планшетного ПК	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
TapiSrv	Телефония	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
TBS	Основные службы доверенного платформенного модуля	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TermService	Службы удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\NetworkService
Themes	Темы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
THREADORDER	Сервер упорядочения потоков	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	6.1.7601.17514	Собственный процесс	Выполняется	localSystem
TuneUp.UtilitiesSvc	TuneUp Utilities Service	TuneUpUtilitiesService64.exe	14.0.1000.145	Собственный процесс	Выполняется	LocalSystem
UI0Detect	Обнаружение интерактивных служб	UI0Detect.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
UxSms	Диспетчер сеансов диспетчера окон рабочего стола	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
UxTuneUp	TuneUp Theme Extension	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
VaultSvc	Диспетчер учетных данных	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
vds	Виртуальный диск	vds.exe	6.1.7601.17514	Собственный процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	6.1.7601.17514	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WatAdminSvc	Служба технологий активации Windows	WatAdminSvc.exe	7.1.7600.16395	Собственный процесс	Остановлено	LocalSystem
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	6.1.7601.17514	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WcsPlugInService	Цветовая система Windows (WCS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WebClient	Веб-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
wercplsupport	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WinDefend	Защитник Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Wlansvc	Служба автонастройки WLAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wlidsvc	Windows Live ID Sign-in Assistant	WLIDSVC.EXE	7.250.4311.0	Собственный процесс	Выполняется	LocalSystem
wmiApSrv	WMI Performance Adapter	WmiApSrv.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe		Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
WPCSvc	Parental Controls	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wscsvc	Центр обеспечения безопасности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.7601.17610	Собственный процесс	Выполняется	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	6.1.7600.16385	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
bhstream.ax	5.2.0.0	Behold TV stream library
g711codc.ax	6.1.7601.17514	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	4.51.16.3	Intel Indeo® Video 4.5
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	6.1.7601.17514	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.1.7601.17514	Потоковый ТВ-тюнер WDM
kswdmcap.ax	6.1.7601.17514	Видеозапись потоков WDM
ksxbar.ax	6.1.7601.17514	WDM Streaming Crossbar
mpeg2data.ax	6.6.7601.17514	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.7601.17528	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.7601.17514	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.7601.17514	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.7601.17669	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.7601.17514	Microsoft VBI Codec
vbisurf.ax	6.1.7601.17514	VBI Surface Allocator Filter
vidcap.ax	6.1.7600.16385	Video Capture Interface Server
wstpager.ax	6.6.7601.17514	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
a3d.dll	80.0.0.3	a3dx5
aaclient.dll	6.2.9200.16398	Клиент доступа из любого места
ac3api.dll	6.0.1.1348	Creative AC3 API Module
accessibilitycpl.dll	6.1.7601.17514	Панель управления специальных возможностей
acctres.dll	6.1.7600.16385	Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll	6.1.7600.16385	Редактор списка доступа ACL
aclui.dll	6.1.7600.16385	Редактор дескрипторов безопасности
acppage.dll	6.1.7601.17514	Библиотека расширений для вкладки "Совместимость"
actioncenter.dll	6.1.7601.17514	Центр поддержки
actioncentercpl.dll	6.1.7601.17514	Панель управления Центра поддержки
activeds.dll	6.1.7601.17514	Библиотека DLL уровня маршрутизатора AD
actxprxy.dll	6.1.7601.17514	ActiveX Interface Marshaling Library
admtmpl.dll	6.1.7601.17514	Расширение "Административные шаблоны"
adprovider.dll	6.1.7600.16385	Библиотека DLL adprovider
adsldp.dll	6.1.7601.17514	ADs LDAP Provider DLL
adsldpc.dll	6.1.7600.16385	Библиотека DLL поставщика LDAP AD
adsmsext.dll	6.1.7600.16385	ADs LDAP Provider DLL
adsnt.dll	6.1.7600.16385	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	6.1.7600.16385	Библиотека схемы аудита безопасности
advapi32.dll	6.1.7601.18247	Расширенная библиотека API Windows 32
advpack.dll	8.0.7600.16385	ADVPACK
aecache.dll	6.1.7600.16385	AECache Sysprep Plugin
aeevts.dll	6.1.7600.16385	Ресурсы события проверки совместимости приложений
alttab.dll	6.1.7600.16385	Windows Shell Alt Tab
amstream.dll	6.6.7601.17514	DirectShow Runtime.
amxread.dll	6.1.7600.16385	API Tracing Manifest Read Library
apds.dll	6.1.7600.16385	Модуль служб данных справки Microsoft®
apilogen.dll	6.1.7600.16385	Модуль журнала трассировки API
api-ms-win-core-console-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.1.7601.18229	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
apircl.dll	6.1.7600.16385	Microsoft® InfoTech IR Local DLL
apisetschema.dll	6.1.7601.18229	ApiSet Schema DLL
apomngr.dll	1.0.244.0
apphelp.dll	6.1.7601.17514	Клиентская библиотека совместимости приложений
apphlpdm.dll	6.1.7600.16385	Модуль поддержки совместимости приложений
appidapi.dll	6.1.7600.16385	Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll	6.1.7600.16385	AppId Policy Engine API Module
appmgmts.dll	6.1.7600.16385	Служба установки программ
appmgr.dll	6.1.7601.17514	Расширение оснастки установки приложений
apss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
asferror.dll	12.0.7600.16385	Определения ошибок ASF
aspnet_counters.dll	4.0.30319.1	Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll	6.1.7601.17514
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atl110.dll	11.0.50727.1	ATL Module for Windows
atmfd.dll	5.1.2.238	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.238	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.1.7601.17514	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	6.1.7600.16385	Audio Engine
audiokse.dll	6.1.7600.16385	Audio Ks Endpoint
audioses.dll	6.1.7601.17514	Сеанс обработки звука
auditnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll	6.1.7600.16385	Модуль групповой политики аудита
auditpolmsg.dll	6.1.7600.16385	Сообщения оснастки MMC политики аудита
authfwcfg.dll	6.1.7600.16385	Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll	6.1.7600.16385	Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	6.1.7601.17514	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.1.7600.16385	Wizard Framework
authui.dll	6.1.7601.18103	Интерфейс проверки подлинности
authuitu.dll	14.0.1000.145	TuneUp WinLogon Extension
authz.dll	6.1.7600.16385	Authorization Framework
autoplay.dll	6.1.7601.17514	Автозапуск (Панель управления)
auxiliarydisplayapi.dll	6.1.7600.16385	Microsoft Windows SideShow API
auxiliarydisplaycpl.dll	6.1.7601.17514	Панель управления Microsoft Windows SideShow
avicap32.dll	6.1.7600.16385	Класс окна записи AVI
avifil32.dll	6.1.7601.17514	Библиотека поддержки файлов AVI
avrt.dll	6.1.7600.16385	Multimedia Realtime Runtime
azroles.dll	6.1.7601.17514	azroles Module
azroleui.dll	6.1.7601.17514	Диспетчер авторизации
azsqlext.dll	6.1.7601.17514	AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll	6.1.7601.17514	Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll	6.1.7601.17514	Battery Meter Helper DLL
bcrypt.dll	6.1.7600.16385	Windows Cryptographic Primitives Library (Wow64)
bcryptprimitives.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
beholdrc.dll	5.2.0.0	Behold TV API for Remote Control
bhkspex.dll	5.4.1.0	Beholder KSP Extension Property Pages
bidispl.dll	6.1.7600.16385	Bidispl DLL
biocredprov.dll	6.1.7600.16385	Поставщик учетных данных WinBio
bitsperf.dll	7.5.7601.17514	Perfmon Counter Access
bitsprx2.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.5.7600.16385	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.5.7600.16385	Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll	11.0.7601.17514	BlackBox DLL
bootvid.dll	6.1.7600.16385	VGA Boot Driver
browcli.dll	6.1.7601.17887	Browser Service Client DLL
browseui.dll	6.1.7601.17514	Shell Browser UI Library
btpanui.dll	6.1.7600.16385	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
bwunpairelevated.dll	6.1.7600.16385	BWUnpairElevated Proxy Dll
c_g18030.dll	6.1.7600.16385	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.1.7600.16385	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.1.7601.17514	ISCII Code Page Translation DLL
cabinet.dll	6.1.7601.17514	Microsoft® Cabinet File API
cabview.dll	6.1.7601.17514	Расширение программы просмотра CAB-файлов
capiprovider.dll	6.1.7600.16385	Библиотека DLL capiprovider
capisp.dll	6.1.7600.16385	Sysprep cleanup dll for CAPI
catsrv.dll	2001.12.8530.16385	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.7601.17514	CCA DirectShow Filter.
cdosys.dll	6.6.7601.17857	Microsoft CDO for Windows Library
certcli.dll	6.1.7601.17514	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	6.1.7600.16385	Поставщик учетных данных сертификации
certenc.dll	6.1.7601.18151	Active Directory Certificate Services Encoding
certenroll.dll	6.1.7601.17514	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	6.1.7600.16385	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	6.1.7601.17514	Оснастка диспетчера сертификатов
certpoleng.dll	6.1.7601.17514	Модуль политики сертификатов
cewmdm.dll	12.0.7600.16385	Поставщик услуг Windows CE WMDM
cfgbkend.dll	6.1.7600.16385	Configuration Backend Interface
cfgmgr32.dll	6.1.7601.17621	Configuration Manager DLL
chsbrkr.dll	6.1.7600.16385	Simplified Chinese Word Breaker
chtbrkr.dll	6.1.7600.16385	Chinese Traditional Word Breaker
chxreadingstringime.dll	6.1.7600.16385	CHxReadingStringIME
cic.dll	6.1.7600.16385	Элементы управления CIC - MMC для панели задач
clb.dll	6.1.7600.16385	Столбцы в списках
clbcatq.dll	2001.12.8530.16385	COM+ Configuration Catalog
clfsw32.dll	6.1.7600.16385	Common Log Marshalling Win32 DLL
cliconfg.dll	6.1.7600.16385	SQL Client Configuration Utility DLL
clusapi.dll	6.1.7601.17514	Библиотека API кластера
cmcfg32.dll	7.2.7600.16385	Библиотека настройки диспетчера подключений Microsoft
cmdial32.dll	7.2.7600.16385	Диспетчер подключений
cmdrtr.dll	1.0.60.0
cmicryptinstall.dll	6.1.7600.16385	Installers for cryptographic elements of CMI objects
cmifw.dll	6.1.7600.16385	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.1.7600.16385	PNP plugin installer for CMI
cmlua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll	7.2.7600.16385	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.7600.16385	Библиотека программы диспетчера подключений (Microsoft)
cngaudit.dll	6.1.7600.16385	Windows Cryptographic Next Generation audit library
cngprovider.dll	6.1.7600.16385	Библиотека DLL cngprovider
cnvfat.dll	6.1.7600.16385	FAT File System Conversion Utility DLL
colbact.dll	2001.12.8530.16385	COM+
colorcnv.dll	6.1.7600.16385	Windows Media Color Conversion
colorui.dll	6.1.7600.16385	Панель управления цветов Майкрософт
comcat.dll	6.1.7600.16385	Microsoft Component Category Manager Library
comctl32.dll	5.82.7601.18201	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	6.1.7601.17514	Библиотека общих диалоговых окон
compobj.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
compstui.dll	6.1.7600.16385	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.8530.16385	COM+
comres.dll	2001.12.8530.16385	Ресурсы COM+
comsnap.dll	2001.12.8530.16385	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.8530.16385	COM+ Services
comuid.dll	2001.12.8530.16385	COM+ Explorer UI
connect.dll	6.1.7600.16385	Мастера подключений
console.dll	6.1.7600.16385	Настройка окна командной строки
cpfilters.dll	6.6.7601.17528	PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll	6.1.7601.17514	Credential Delegation Security Package
credui.dll	6.1.7601.17514	Интерфейс диспетчера учетных данных
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.1.7601.18205	API32 криптографии
cryptbase.dll	6.1.7600.16385	Base cryptographic API DLL
cryptdlg.dll	6.1.7601.18150	Общие диалоги сертификатов
cryptdll.dll	6.1.7600.16385	Cryptography Manager
cryptext.dll	6.1.7600.16385	Расширения оболочки шифрования
cryptnet.dll	6.1.7601.18205	Crypto Network Related API
cryptsp.dll	6.1.7600.16385	Cryptographic Service Provider API
cryptsvc.dll	6.1.7601.18205	Службы криптографии
cryptui.dll	6.1.7601.17514	Интерфейс поставщика доверия
cryptxml.dll	6.1.7600.16385	API-интерфейс XML DigSig
cscapi.dll	6.1.7601.17514	Offline Files Win32 API
cscdll.dll	6.1.7601.17514	Offline Files Temporary Shim
cscobj.dll	6.1.7601.17514	Внутрипроцессный COM-объект используемый клиентами CSC API
csver.dll	9.4.0.1026	CSVer
ct_oal.dll	6.0.1.1348	Creative OpenAL Driver
ct20xspi.dll	6.0.1.1348	SPI Proxy/Stub
ctasio.dll	6.0.1.1348	Creative ASIO Driver
ctdproxy.dll	6.0.1.1348	Creative Audio Driver Proxy (32-to-64-bit thunk)
ctemupia.dll	6.0.1.1348	Creative FX Plug-in Strings
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
ctmlfx32.dll	1.0.4.0	CTMLFXxx.dll
ctosuser.dll	6.0.1.1348	Creative OS Services Module
cttele32.dll	1.0.19.0	Creative Common PS Module
ctxfibtn.dll	6.0.1.1348	CTXFIBTN DLL
ctxfires.dll	6.0.1.1348	CTxfiRes DLL
ctxfispk.dll	6.0.1.1348	Ctxfispk.dll
d2d1.dll	6.2.9200.16492	Библиотека Microsoft D2D
d3d10.dll	6.2.9200.16492	Direct3D 10 Runtime
d3d10_1.dll	6.2.9200.16492	Direct3D 10.1 Runtime
d3d10_1core.dll	6.2.9200.16492	Direct3D 10.1 Runtime
d3d10core.dll	6.2.9200.16492	Direct3D 10 Runtime
d3d10level9.dll	6.2.9200.16492	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.2.9200.16492	Direct3D 10 Rasterizer
d3d11.dll	6.2.9200.16570	Direct3D 11 Runtime
d3d8.dll	6.1.7600.16385	Microsoft Direct3D
d3d8thk.dll	6.1.7600.16385	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.1.7601.17514	Direct3D 9 Runtime
d3dcompiler_33.dll	9.18.904.15	Microsoft Direct3D
d3dcompiler_34.dll	9.19.949.46	Microsoft Direct3D
d3dcompiler_35.dll	9.19.949.1104	Microsoft Direct3D
d3dcompiler_36.dll	9.19.949.2111	Microsoft Direct3D
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_38.dll	9.23.949.2378	Microsoft Direct3D
d3dcompiler_39.dll	9.24.949.2307	Microsoft Direct3D
d3dcompiler_40.dll	9.24.950.2656	Direct3D HLSL Compiler
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dcompiler_42.dll	9.27.952.3022	Direct3D HLSL Compiler
d3dcompiler_43.dll	9.29.952.3111	Direct3D HLSL Compiler
d3dcsx_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dcsx_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dim.dll	6.1.7600.16385	Microsoft Direct3D
d3dim700.dll	6.1.7600.16385	Microsoft Direct3D
d3dramp.dll	6.1.7600.16385	Microsoft Direct3D
d3dx10.dll	9.16.843.0	Microsoft Direct3D
d3dx10_33.dll	9.18.904.21	Microsoft Direct3D
d3dx10_34.dll	9.19.949.46	Microsoft Direct3D
d3dx10_35.dll	9.19.949.1104	Microsoft Direct3D
d3dx10_36.dll	9.19.949.2009	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_38.dll	9.23.949.2378	Microsoft Direct3D
d3dx10_39.dll	9.24.949.2307	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx10_42.dll	9.27.952.3001	Direct3D 10.1 Extensions
d3dx10_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx11_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dx11_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx9_24.dll	9.5.132.0	Microsoft® DirectX for Windows®
d3dx9_25.dll	9.6.168.0	Microsoft® DirectX for Windows®
d3dx9_26.dll	9.7.239.0	Microsoft® DirectX for Windows®
d3dx9_27.dll	9.8.299.0	Microsoft® DirectX for Windows®
d3dx9_28.dll	9.10.455.0	Microsoft® DirectX for Windows®
d3dx9_29.dll	9.11.519.0	Microsoft® DirectX for Windows®
d3dx9_30.dll	9.12.589.0	Microsoft® DirectX for Windows®
d3dx9_31.dll	9.15.779.0	Microsoft® DirectX for Windows®
d3dx9_32.dll	9.16.843.0	Microsoft® DirectX for Windows®
d3dx9_33.dll	9.18.904.15	Microsoft® DirectX for Windows®
d3dx9_34.dll	9.19.949.46	Microsoft® DirectX for Windows®
d3dx9_35.dll	9.19.949.1104	Microsoft® DirectX for Windows®
d3dx9_36.dll	9.19.949.2111	Microsoft® DirectX for Windows®
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_38.dll	9.23.949.2378	Microsoft® DirectX for Windows®
d3dx9_39.dll	9.24.949.2307	Microsoft® DirectX for Windows®
d3dx9_40.dll	9.24.950.2656	Direct3D 9 Extensions
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dx9_42.dll	9.27.952.3001	Direct3D 9 Extensions
d3dx9_43.dll	9.29.952.3111	Direct3D 9 Extensions
d3dxof.dll	6.1.7600.16385	DirectX Files DLL
dataclen.dll	6.1.7600.16385	Очистка диска для Windows
davclnt.dll	6.1.7601.18201	Web DAV Client DLL
davhlpr.dll	6.1.7600.16385	DAV Helper DLL
dbgeng.dll	6.1.7601.17514	Windows Symbolic Debugger Engine
dbghelp.dll	6.1.7601.17514	Windows Image Helper
dbnetlib.dll	6.1.7600.16385	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.1.7600.16385	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.1.7601.18177	DCI Manager
ddaclsys.dll	6.1.7600.16385	SysPrep module for Reseting Data Drive ACL
ddoiproxy.dll	6.1.7600.16385	DDOI Interface Proxy
ddores.dll	6.1.7600.16385	Сведения и ресурсы категории устройств
ddraw.dll	6.1.7600.16385	Microsoft DirectDraw
ddrawex.dll	6.1.7600.16385	Direct Draw Ex
defaultlocationcpl.dll	6.1.7601.17514	Панель управления: расположение по умолчанию
deskadp.dll	6.1.7600.16385	Дополнительные свойства графического адаптера
deskmon.dll	6.1.7600.16385	Дополнительные свойства монитора
deskperf.dll	6.1.7600.16385	Дополнительные свойства экрана
devenum.dll	6.6.7600.16385	Перечисление устройств.
devicecenter.dll	6.1.7601.17514	Центр поддержки устройств
devicedisplaystatusmanager.dll	6.1.7600.16385	Device Display Status Manager
devicemetadataparsers.dll	6.1.7600.16385	Common Device Metadata parsers
devicepairing.dll	6.1.7600.16385	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	6.1.7601.17514	Папка образования пары устройства
devicepairinghandler.dll	6.1.7600.16385	Device Pairing Handler Dll
devicepairingproxy.dll	6.1.7600.16385	Device Pairing Proxy Dll
deviceuxres.dll	6.1.7600.16385	Windows Device User Experience Resource File
devmgr.dll	6.1.7600.16385	Библиотека оснастка диспетчера устройств
devobj.dll	6.1.7601.17621	Device Information Set DLL
devreg.dll	6.0.1.1348	Creative Device Control Registry Access
devrtl.dll	6.1.7601.17621	Device Management Run Time Library
dfscli.dll	6.1.7600.16385	Windows NT Distributed File System Client DLL
dfshim.dll	4.0.40305.0	Библиотека поддержки развертывания приложения ClickOnce
dfsshlex.dll	6.1.7600.16385	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	6.1.7600.16385	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	6.1.7601.17514	Служба DHCP-клиента
dhcpcore6.dll	6.1.7601.17970	Клиент DHCPv6
dhcpcsvc.dll	6.1.7600.16385	Служба DHCP-клиента
dhcpcsvc6.dll	6.1.7601.17970	Клиент DHCPv6
dhcpqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll	6.1.7600.16385	Библиотека API заглушки DHCP-cервера
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.1.7600.16385	Библиотека DLL задания DIMS
dimsroam.dll	6.1.7600.16385	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	6.1.7600.16385	Microsoft DirectInput
dinput8.dll	6.1.7600.16385	Microsoft DirectInput
directdb.dll	6.1.7600.16385	Microsoft Direct Database API
diskcopy.dll	6.1.7600.16385	Windows DiskCopy
dispex.dll	5.8.7600.16385	Microsoft ® DispEx
display.dll	6.1.7601.17514	Панель управления экраном
dmband.dll	6.1.7600.16385	Microsoft DirectMusic Band
dmcompos.dll	6.1.7600.16385	Microsoft DirectMusic Composer
dmdlgs.dll	6.1.7600.16385	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dmdskres.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmdskres2.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmime.dll	6.1.7600.16385	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.1.7600.16385	Disk Management DCOM Interface Stub
dmloader.dll	6.1.7600.16385	Microsoft DirectMusic Loader
dmocx.dll	6.1.7600.16385	TreeView OCX
dmrc.dll	6.1.7600.16385	Windows MRC
dmscript.dll	6.1.7600.16385	Microsoft DirectMusic Scripting
dmstyle.dll	6.1.7600.16385	Microsoft DirectMusic Style Engline
dmsynth.dll	6.1.7600.16385	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.1.7600.16385	Основные службы Microsoft DirectMusic
dmutil.dll	6.1.7600.16385	Библиотека диспетчера логических дисков
dmvdsitf.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dnsapi.dll	6.1.7601.17570	Динамическая библиотека API DNS-клиента
dnscmmc.dll	6.1.7601.17514	Библиотека DLL клиента DNS оснастки MMC
docprop.dll	6.1.7600.16385	Свойства документа OLE
dot3api.dll	6.1.7601.17514	802.3 Autoconfiguration API
dot3cfg.dll	6.1.7601.17514	Поддержка Netsh протокола 802.3
dot3dlg.dll	6.1.7600.16385	Модуль поддержки UI для 802.3
dot3gpclnt.dll	6.1.7600.16385	Клиент групповой политики для сети 802.3
dot3gpui.dll	6.1.7600.16385	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	6.1.7600.16385	Класс модуля поддержки Dot3
dot3msm.dll	6.1.7601.17514	Специальный модуль средств передачи информации 802.3
dot3ui.dll	6.1.7601.17514	Расширенный ИП 802.3
dpapiprovider.dll	6.1.7600.16385	Библиотека DLL dpapiprovider
dplayx.dll	6.1.7600.16385	Microsoft DirectPlay
dpmodemx.dll	6.1.7600.16385	Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll	6.1.7601.17514	Microsoft DirectPlay8 Address
dpnathlp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPnP
dpnet.dll	6.1.7601.17989	Microsoft DirectPlay
dpnhpast.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll	6.1.7600.16385	Microsoft DirectPlay8 Lobby
dpwsockx.dll	6.1.7600.16385	Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll	6.1.7601.17514	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.7601.17514	DRM Migration DLL
drmv2clt.dll	11.0.7600.16385	DRMv2 Client DLL
drprov.dll	6.1.7600.16385	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	6.1.7600.16385	Таблица распределенной маршрутизации
drtprov.dll	6.1.7600.16385	Distributed Routing Table Providers
drttransport.dll	6.1.7600.16385	Distributed Routing Table Transport Provider
drvstore.dll	6.1.7601.17514	Driver Store API
ds32gt.dll	6.1.7600.16385	ODBC Driver Setup Generic Thunk
dsauth.dll	6.1.7601.17514	DS Authorization for Services
dsdmo.dll	6.1.7600.16385	DirectSound Effects
dshowrdpfilter.dll	1.0.0.0	Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
dskquota.dll	6.1.7600.16385	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	6.1.7601.17514	Библиотека DLL интерфейса дисковых квот
dsound.dll	6.1.7600.16385	DirectSound
dsprop.dll	6.1.7600.16385	Страницы свойств Active Directory
dsquery.dll	6.1.7600.16385	Поиск по службе каталогов
dsrole.dll	6.1.7600.16385	DS Role Client DLL
dssec.dll	6.1.7600.16385	Интерфейс безопасности службы каталогов
dssenh.dll	6.1.7600.16385	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll	6.1.7601.17514	Общий интерфейс службы каталогов
dswave.dll	6.1.7600.16385	Microsoft DirectMusic Wave
dtsh.dll	6.1.7600.16385	Библиотека API состояния общего доступа и обнаружения
dui70.dll	6.1.7600.16385	Подсистема DirectUI Windows
duser.dll	6.1.7600.16385	Windows DirectUser Engine
dwmapi.dll	6.1.7600.16385	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll	6.1.7601.17514	Библиотека ядра Microsoft DWM
dwrite.dll	6.2.9200.16492	Службы Microsoft DirectX Typography
dxdiagn.dll	6.1.7601.17514	Средство диагностики Microsoft DirectX
dxgi.dll	6.2.9200.16492	DirectX Graphics Infrastructure
dxmasf.dll	12.0.7601.17514	Microsoft Windows Media Component Removal File.
dxptaskringtone.dll	6.1.7601.17514	Редактор мелодий звонка Microsoft
dxptasksync.dll	6.1.7601.17514	Синхронизация Microsoft Windows DXP
dxtmsft.dll	11.0.9600.16384	DirectX Media -- Image DirectX Transforms
dxtrans.dll	11.0.9600.16384	DirectX Media -- DirectX Transform Core
dxva2.dll	6.1.7600.16385	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.1.7601.17514	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.1.7600.16385	Конфигурация узла EAP
eappgnui.dll	6.1.7601.17514	Общий пользовательский интерфейс EAP
eapphost.dll	6.1.7601.17514	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	6.1.7600.16385	Microsoft EAPHost Peer Client DLL
eapqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft EAP
eaxac3.dll	1.1.2.0	EAXAC3
efsadu.dll	6.1.7600.16385	Программа шифрования файлов
efscore.dll	6.1.7601.17514	EFS Core Library
efsutil.dll	6.1.7600.16385	EFS Utility Library
ehstorapi.dll	6.1.7601.17514	Windows Enhanced Storage API
ehstorpwdmgr.dll	6.1.7600.16385	Диспетчер паролей Windows Enhanced Storage
ehstorshell.dll	6.1.7600.16385	Библиотека DLL расширения оболочки Windows Enhanced Storage
els.dll	6.1.7600.16385	Оснастка просмотра событий
elscore.dll	6.1.7600.16385	Библиотека DLL ядра платформы Els
elshyph.dll	6.3.9600.16384	ELS Hyphenation Service
elslad.dll	6.1.7600.16385	ELS Language Detection
elstrans.dll	6.1.7601.17514	ELS Transliteration Service
encapi.dll	6.1.7600.16385	Encoder API
encdec.dll	6.6.7601.17708	Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll	6.1.7600.16385	Расширение оснастки EQoS
es.dll	2001.12.8530.16385	COM+
esent.dll	6.1.7601.17577	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	6.1.7600.16385	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.1.7601.17514	Расширенная библиотека DLL средства отображения видео
explorerframe.dll	6.1.7601.17514	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll	6.1.7600.16385	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.1.7601.17514	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	6.1.7600.16385	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.1.7600.16385	Bluetooth Provider Proxy Dll
fde.dll	6.1.7601.17514	Оснастка расширения перенаправления папок
fdeploy.dll	6.1.7601.17514	Расширение групповой политики перенаправления папок
fdpnp.dll	6.1.7600.16385	Pnp Provider Dll
fdproxy.dll	6.1.7600.16385	Function Discovery Proxy Dll
fdssdp.dll	6.1.7600.16385	Function Discovery SSDP Provider Dll
fdwcn.dll	6.1.7600.16385	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.1.7600.16385	Function Discovery WNet Provider Dll
fdwsd.dll	6.1.7600.16385	Function Discovery WS Discovery Provider Dll
feclient.dll	6.1.7600.16385	Windows NT File Encryption Client Interfaces
filemgmt.dll	6.1.7600.16385	Службы и общие папки
findnetprinters.dll	6.1.7600.16385	Find Network Printers COM Component
firewallapi.dll	6.1.7600.16385	API брандмауэра Windows
firewallcontrolpanel.dll	6.1.7601.17514	Панель управления - Брандмауэр Windows
fltlib.dll	6.1.7600.16385	Библиотека фильтров
fmifs.dll	6.1.7600.16385	FM IFS Utility DLL
fms.dll	1.1.6000.16384	Службы управления шрифтами
fontext.dll	6.1.7601.17514	Папка шрифтов Windows
fontsub.dll	6.1.7601.18177	Font Subsetting DLL
fphc.dll	6.1.7601.17514	Класс Filtering Platform Helper
framedyn.dll	6.1.7601.17514	WMI SDK Provider Framework
framedynos.dll	6.1.7601.17514	WMI SDK Provider Framework
fthsvc.dll	6.1.7600.16385	Модуль диагностики отказоустойчивой кучи Microsoft Windows
fundisc.dll	6.1.7600.16385	DLL обнаружения функции
fwcfg.dll	6.1.7600.16385	Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll	6.1.7601.17514	API пользовательского режима FWP/IPsec
fwremotesvr.dll	6.1.7600.16385	Windows Firewall Remote APIs Server
fxsapi.dll	6.1.7600.16385	Microsoft Fax API Support DLL
fxscom.dll	6.1.7600.16385	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.1.7600.16385	Microsoft Fax Server Extended COM Client Interface
fxsext32.dll	6.1.7600.16385	Microsoft Fax Exchange Command Extension
fxsresm.dll	6.1.7600.16385	Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll	6.1.7600.16385	Microsoft Fax Transport Provider
gameux.dll	6.1.7601.18020	Обозреватель игр
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.1.7600.16385	Используемые по умолчанию панели игровых устройств
gdi32.dll	6.1.7601.17514	GDI Client DLL
getuname.dll	6.1.7600.16385	Библиотека названий символов Юникода для UCE
glmf32.dll	6.1.7600.16385	OpenGL Metafiling DLL
glu32.dll	6.1.7600.16385	Библиотека подпрограмм OpenGL
gpapi.dll	6.1.7600.16385	Клиентские функции API групповой политики
gpedit.dll	6.1.7600.16385	GPEdit
gpprefcl.dll	6.1.7601.17514	Клиент предпочтений групповой политики
gpprnext.dll	6.1.7600.16385	Групповая политика расширения принтеров
gpscript.dll	6.1.7600.16385	Расширение клиентского сценария
gptext.dll	6.1.7600.16385	GPTExt
hbaapi.dll	6.1.7601.17514	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	6.1.7600.16385	Поставщики центра поддержки
helppaneproxy.dll	6.1.7600.16385	Microsoft® Help Proxy
hgcpl.dll	6.1.7601.17514	Панель управления домашней группы
hhsetup.dll	6.1.7600.16385	Microsoft® HTML Help
hid.dll	6.1.7600.16385	Библиотека пользователя HID
hidserv.dll	6.1.7600.16385	Служба HID
hlink.dll	6.1.7600.16385	Компонент Microsoft Office 2000
hnetcfg.dll	6.1.7600.16385	Диспетчер конфигурации домашней сети
hnetmon.dll	6.1.7600.16385	DLL мониторинга частной сети
httpapi.dll	6.1.7601.17514	HTTP Protocol Stack API
htui.dll	6.1.7600.16385	Окна диалогов настройки цветовых полутонов
ias.dll	6.1.7600.16385	Сервер сетевых политик (NPS)
iasacct.dll	6.1.7601.17514	Поставщик учета NPS
iasads.dll	6.1.7600.16385	Хранилище данных Active Directory NPS
iasdatastore.dll	6.1.7600.16385	NPS Datastore server
iashlpr.dll	6.1.7600.16385	Заменитель компонента NPS
iasmigplugin.dll	6.1.7600.16385	NPS Migration DLL
iasnap.dll	6.1.7600.16385	NPS NAP Provider
iaspolcy.dll	6.1.7600.16385	NPS Pipeline
iasrad.dll	6.1.7601.17514	Компонент протокола RADIUS NPS
iasrecst.dll	6.1.7601.17514	NPS XML Datastore Access
iassam.dll	6.1.7600.16385	NPS NT SAM Provider
iassdo.dll	6.1.7600.16385	Компонент SDO NPS
iassvcs.dll	6.1.7600.16385	Компонент служб NPS
icardie.dll	11.0.9600.16384	Microsoft Information Card IE Helper
icardres.dll	3.0.4506.4926	Windows CardSpace
iccvid.dll	1.10.0.13	Кодек Cinepak®
icm32.dll	6.1.7600.16385	Microsoft Color Management Module (CMM)
icmp.dll	6.1.7600.16385	ICMP DLL
icmui.dll	6.1.7600.16385	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	6.1.7600.16385	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.1.7600.16385	Свойства устройства шлюза Интернета
idndl.dll	6.1.7600.16385	Downlevel DLL
idstore.dll	6.1.7600.16385	Identity Store
ieadvpack.dll	11.0.9600.16384	ADVPACK
ieapfltr.dll	11.0.9600.16384	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.9600.16384	Библиотека настройки IEAK
ieetwproxystub.dll	11.0.9600.16384	IE ETW Collector Proxy Stub Resources
ieframe.dll	11.0.9600.16411	Браузер
iepeers.dll	11.0.9600.16384	Peer-объекты Internet Explorer
iernonce.dll	11.0.9600.16384	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	11.0.9600.16411	Run time utility for Internet Explorer
iesetup.dll	11.0.9600.16384	Таблица версии IOD
iesysprep.dll	11.0.9600.16384	IE Sysprep Provider
ieui.dll	11.0.9600.16411	Подсистема графического интерфейса Internet Explorer
ifmon.dll	6.1.7600.16385	Библиотека монитора IF
ifsutil.dll	6.1.7601.17514	IFS Utility DLL
ifsutilx.dll	6.1.7600.16385	IFS Utility Extension DLL
imagehlp.dll	6.1.7601.17787	Windows NT Image Helper
imageres.dll	6.1.7600.16385	Windows Image Resource
imagesp1.dll	6.1.7600.16385	Windows SP1 Image Resource
imapi.dll	6.1.7600.16385	Библиотека Image Mastering API
imapi2.dll	6.1.7601.17514	IMAPI версии 2
imapi2fs.dll	6.1.7601.17514	Image Mastering File System Imaging API v2
imgutil.dll	11.0.9600.16384	IE plugin image decoder support DLL
imjp10k.dll	10.1.7600.16385	Microsoft IME
imm32.dll	6.1.7601.17514	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.1.7601.17609	Microsoft Internet Messaging API Resources
inetmib1.dll	6.1.7601.17514	Microsoft MIB-II subagent
inetres.dll	6.1.7600.16385	Ресурсы API почты Интернета
infocardapi.dll	3.0.4506.4926	Microsoft InfoCards
inked.dll	6.1.7600.16385	Microsoft Tablet PC InkEdit Control
input.dll	6.1.7601.17514	Библиотека DLL параметров ввода
inres.dll	1.0.9.0	inRes
inseng.dll	11.0.9600.16384	Программа установки
iologmsg.dll	6.1.7600.16385	Библиотека журнала ввода/вывода
ipbusenumproxy.dll	6.1.7600.16385	Associated Device Presence Proxy Dll
iphlpapi.dll	6.1.7601.17514	IP Helper API
iprop.dll	6.1.7600.16385	OLE PropertySet Implementation
iprtprio.dll	6.1.7600.16385	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.1.7601.17514	Диспетчер IP-маршрутизации
ipsecsnp.dll	6.1.7600.16385	Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll	6.1.7601.17514	Оснастка монитора IP-безопасности
ir32_32.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_qc.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.1.7600.16385	Установщик класса инфракрасных устройств
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	6.1.7600.16385	API-интерфейс обнаружения iSCSI
iscsied.dll	6.1.7600.16385	iSCSI Extension DLL
iscsium.dll	6.1.7601.17514	iSCSI Discovery api
iscsiwmi.dll	6.1.7600.16385	MS iSCSI Initiator WMI Provider
itircl.dll	6.1.7601.17514	Microsoft® InfoTech IR Local DLL
itss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
itvdata.dll	6.6.7601.17514	iTV Data Filters.
iyuv_32.dll	6.1.7601.17514	Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll	11.0.9600.16384	JavaScript Performance Collection Agent
jscript.dll	5.8.9600.16384	Microsoft ® JScript
jscript9.dll	11.0.9600.16411	Microsoft ® JScript
jscript9diag.dll	11.0.9600.16411	Microsoft ® JScript Diagnostics
jsintl.dll	6.3.9600.16384	Windows Globalization
jsproxy.dll	11.0.9600.16411	JScript Proxy Auto-Configuration
kbd101.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbda1.dll	6.1.7600.16385	Arabic_English_101 Keyboard Layout
kbda2.dll	6.1.7600.16385	Arabic_2 Keyboard Layout
kbda3.dll	6.1.7600.16385	Arabic_French_102 Keyboard Layout
kbdal.dll	6.1.7600.16385	Albania Keyboard Layout
kbdarme.dll	6.1.7600.16385	Eastern Armenian Keyboard Layout
kbdarmw.dll	6.1.7600.16385	Western Armenian Keyboard Layout
kbdax2.dll	6.1.7600.16385	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.1.7600.16385	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.1.7600.16385	Azeri-Latin Keyboard Layout
kbdbash.dll	6.1.7601.17514	Bashkir Keyboard Layout
kbdbe.dll	6.1.7600.16385	Belgian Keyboard Layout
kbdbene.dll	6.1.7600.16385	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.1.7600.16385	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.1.7600.16385	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.1.7600.16385	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.1.7601.17514	Belarusian Keyboard Layout
kbdbr.dll	6.1.7600.16385	Brazilian Keyboard Layout
kbdbu.dll	6.1.7600.16385	Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll	6.1.7601.17514	Bulgarian Keyboard Layout
kbdca.dll	6.1.7600.16385	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.1.7600.16385	Canadian Multilingual Standard Keyboard Layout
kbdcr.dll	6.1.7600.16385	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.1.7600.16385	Czech Keyboard Layout
kbdcz1.dll	6.1.7601.17514	Czech_101 Keyboard Layout
kbdcz2.dll	6.1.7600.16385	Czech_Programmer's Keyboard Layout
kbdda.dll	6.1.7600.16385	Danish Keyboard Layout
kbddiv1.dll	6.1.7600.16385	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.1.7600.16385	Divehi Typewriter Keyboard Layout
kbddv.dll	6.1.7600.16385	Dvorak US English Keyboard Layout
kbdes.dll	6.1.7600.16385	Spanish Alernate Keyboard Layout
kbdest.dll	6.1.7600.16385	Estonia Keyboard Layout
kbdfa.dll	6.1.7600.16385	Persian Keyboard Layout
kbdfc.dll	6.1.7600.16385	Canadian French Keyboard Layout
kbdfi.dll	6.1.7600.16385	Finnish Keyboard Layout
kbdfi1.dll	6.1.7600.16385	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.1.7600.16385	F?roese Keyboard Layout
kbdfr.dll	6.1.7600.16385	French Keyboard Layout
kbdgae.dll	6.1.7600.16385	Gaelic Keyboard Layout
kbdgeo.dll	6.1.7601.17514	Georgian Keyboard Layout
kbdgeoer.dll	6.1.7600.16385	Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll	6.1.7600.16385	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.1.7601.17514	Greek_Latin Keyboard Layout
kbdgr.dll	6.1.7600.16385	German Keyboard Layout
kbdgr1.dll	6.1.7601.17514	German_IBM Keyboard Layout
kbdgrlnd.dll	6.1.7600.16385	Greenlandic Keyboard Layout
kbdhau.dll	6.1.7600.16385	Hausa Keyboard Layout
kbdhe.dll	6.1.7600.16385	Greek Keyboard Layout
kbdhe220.dll	6.1.7600.16385	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.1.7600.16385	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.1.7600.16385	KBDHEB Keyboard Layout
kbdhela2.dll	6.1.7600.16385	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.1.7600.16385	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.1.7600.16385	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.1.7600.16385	Hungarian Keyboard Layout
kbdhu1.dll	6.1.7600.16385	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.1.7600.16385	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.1.7600.16385	Igbo Keyboard Layout
kbdic.dll	6.1.7600.16385	Icelandic Keyboard Layout
kbdinasa.dll	6.1.7600.16385	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.1.7600.16385	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.1.7600.16385	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.1.7601.17514	Bengali Keyboard Layout
kbdindev.dll	6.1.7600.16385	Devanagari Keyboard Layout
kbdinguj.dll	6.1.7600.16385	Gujarati Keyboard Layout
kbdinhin.dll	6.1.7601.17514	Hindi Keyboard Layout
kbdinkan.dll	6.1.7601.17514	Kannada Keyboard Layout
kbdinmal.dll	6.1.7600.16385	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.1.7601.17514	Marathi Keyboard Layout
kbdinori.dll	6.1.7601.17514	Oriya Keyboard Layout
kbdinpun.dll	6.1.7600.16385	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.1.7601.17514	Tamil Keyboard Layout
kbdintel.dll	6.1.7601.17514	Telugu Keyboard Layout
kbdinuk2.dll	6.1.7600.16385	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.1.7600.16385	Irish Keyboard Layout
kbdit.dll	6.1.7600.16385	Italian Keyboard Layout
kbdit142.dll	6.1.7600.16385	Italian 142 Keyboard Layout
kbdiulat.dll	6.1.7600.16385	Inuktitut Latin Keyboard Layout
kbdjpn.dll	6.1.7600.16385	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.1.7600.16385	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.1.7600.16385	Cambodian Standard Keyboard Layout
kbdkor.dll	6.1.7600.16385	KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll	6.1.7600.16385	Kyrgyz Keyboard Layout
kbdla.dll	6.1.7600.16385	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.1.7600.16385	Lao Standard Keyboard Layout
kbdlk41a.dll	6.1.7601.17514	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.1.7600.16385	Lithuania Keyboard Layout
kbdlt1.dll	6.1.7601.17514	Lithuanian Keyboard Layout
kbdlt2.dll	6.1.7600.16385	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.1.7600.16385	Latvia Keyboard Layout
kbdlv1.dll	6.1.7600.16385	Latvia-QWERTY Keyboard Layout
kbdmac.dll	6.1.7600.16385	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.1.7600.16385	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.1.7601.17514	Maori Keyboard Layout
kbdmlt47.dll	6.1.7600.16385	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.1.7600.16385	Maltese 48-key Keyboard Layout
kbdmon.dll	6.1.7601.17514	Mongolian Keyboard Layout
kbdmonmo.dll	6.1.7600.16385	Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll	6.1.7600.16385	Dutch Keyboard Layout
kbdnec.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.1.7600.16385	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.1.7601.17514	Nepali Keyboard Layout
kbdno.dll	6.1.7600.16385	Norwegian Keyboard Layout
kbdno1.dll	6.1.7600.16385	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.1.7600.16385	Sesotho sa Leboa Keyboard Layout
kbdpash.dll	6.1.7600.16385	Pashto (Afghanistan) Keyboard Layout
kbdpl.dll	6.1.7600.16385	Polish Keyboard Layout
kbdpl1.dll	6.1.7600.16385	Polish Programmer's Keyboard Layout
kbdpo.dll	6.1.7601.17514	Portuguese Keyboard Layout
kbdro.dll	6.1.7600.16385	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.1.7600.16385	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.1.7600.16385	Romanian (Standard) Keyboard Layout
kbdru.dll	6.1.7600.16385	Russian Keyboard Layout
kbdru1.dll	6.1.7600.16385	Russia(Typewriter) Keyboard Layout
kbdsf.dll	6.1.7601.17514	Swiss French Keyboard Layout
kbdsg.dll	6.1.7601.17514	Swiss German Keyboard Layout
kbdsl.dll	6.1.7600.16385	Slovak Keyboard Layout
kbdsl1.dll	6.1.7600.16385	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.1.7600.16385	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.1.7600.16385	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.1.7600.16385	Sinhala Keyboard Layout
kbdsorex.dll	6.1.7600.16385	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.1.7600.16385	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.1.7600.16385	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.1.7600.16385	Spanish Keyboard Layout
kbdsw.dll	6.1.7600.16385	Swedish Keyboard Layout
kbdsw09.dll	6.1.7600.16385	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.1.7600.16385	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.1.7600.16385	Syriac Phoenetic Keyboard Layout
kbdtajik.dll	6.1.7601.17514	Tajik Keyboard Layout
kbdtat.dll	6.1.7600.16385	Tatar_Cyrillic Keyboard Layout
kbdth0.dll	6.1.7600.16385	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.1.7600.16385	Thai Pattachote Keyboard Layout
kbdth2.dll	6.1.7600.16385	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.1.7600.16385	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll	6.1.7600.16385	Tibetan (PRC) Keyboard Layout
kbdtuf.dll	6.1.7601.17514	Turkish F Keyboard Layout
kbdtuq.dll	6.1.7601.17514	Turkish Q Keyboard Layout
kbdturme.dll	6.1.7601.17514	Turkmen Keyboard Layout
kbdughr.dll	6.1.7600.16385	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.1.7601.17514	Uyghur Keyboard Layout
kbduk.dll	6.1.7600.16385	United Kingdom Keyboard Layout
kbdukx.dll	6.1.7600.16385	United Kingdom Extended Keyboard Layout
kbdur.dll	6.1.7600.16385	Ukrainian Keyboard Layout
kbdur1.dll	6.1.7600.16385	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.1.7600.16385	Urdu Keyboard Layout
kbdus.dll	6.1.7601.17514	United States Keyboard Layout
kbdusa.dll	6.1.7600.16385	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.1.7600.16385	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.1.7600.16385	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.1.7600.16385	US Multinational Keyboard Layout
kbduzb.dll	6.1.7600.16385	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.1.7600.16385	Vietnamese Keyboard Layout
kbdwol.dll	6.1.7600.16385	Wolof Keyboard Layout
kbdyak.dll	6.1.7600.16385	Yakut - Russia Keyboard Layout
kbdyba.dll	6.1.7600.16385	Yoruba Keyboard Layout
kbdycc.dll	6.1.7600.16385	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.1.7600.16385	Serbian (Latin) Keyboard Layout
kerberos.dll	6.1.7601.17926	Пакет безопасности Kerberos
kernel32.dll	6.1.7601.18229	Библиотека клиента Windows NT BASE API
kernelbase.dll	6.1.7601.18229	Библиотека клиента Windows NT BASE API
keyiso.dll	6.1.7600.16385	Служба изоляции ключей CNG
keymgr.dll	6.1.7600.16385	Сохранение имен пользователей и паролей
korwbrkr.dll	6.1.7600.16385	korwbrkr
ksuser.dll	6.1.7600.16385	User CSA Library
ktmw32.dll	6.1.7600.16385	Windows KTM Win32 Client DLL
l2gpstore.dll	6.1.7600.16385	Policy Storage dll
l2nacp.dll	6.1.7600.16385	Поставщик учетных данных Onex Windows
l2sechc.dll	6.1.7600.16385	Классы модуля поддержки диагностики безопасности уровня 2
laprxy.dll	12.0.7600.16385	Windows Media Logagent Proxy
licmgr10.dll	11.0.9600.16384	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	6.1.7600.16385	Windows Volume Tracking
livessp.dll	7.250.4311.0	LiveSSP
loadperf.dll	6.1.7600.16385	Загрузка и выгрузка счетчиков производительности
localsec.dll	6.1.7601.17514	Оснастка MMC "Локальные пользователи и группы"
locationapi.dll	6.1.7600.16385	Microsoft Windows Location API
loghours.dll	6.1.7600.16385	Диалог расписания
logoncli.dll	6.1.7601.17514	Net Logon Client DLL
lpk.dll	6.1.7601.18177	Language Pack
lsmproxy.dll	6.1.7601.17514	LSM interfaces proxy Dll
luainstall.dll	6.1.7601.17514	Lua manifest install
lz32.dll	6.1.7600.16385	LZ Expand/Compress API DLL
magnification.dll	6.1.7600.16385	Интерфейс API увеличения (Майкрософт)
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mcewmdrmndbootstrap.dll	1.3.2302.0	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.1.7601.17514	Драйвер MCI Video для Windows
mcicda.dll	6.1.7600.16385	Драйвер MCI для устройств cdaudio
mciqtz32.dll	6.6.7601.17514	Драйвер MCI DirectShow
mciseq.dll	6.1.7600.16385	Драйвер MCI для секвенсора MIDI
mciwave.dll	6.1.7600.16385	Драйвер MCI для устройств звукозаписи
mctres.dll	6.1.7600.16385	библиотека ресурсов MCT
mdminst.dll	6.1.7600.16385	Установщик модемов
mediametadatahandler.dll	6.1.7601.17514	Media Metadata Handler
mf.dll	12.0.7601.17514	Библиотека базы мультимедиа
mf3216.dll	6.1.7600.16385	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.1.7600.16385	Media Foundation AAC Encoder
mfc100.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc100chs.dll	10.0.40219.325	MFC Language Specific Resources
mfc100cht.dll	10.0.40219.325	MFC Language Specific Resources
mfc100deu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100enu.dll	10.0.40219.325	MFC Language Specific Resources
mfc100esn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100fra.dll	10.0.40219.325	MFC Language Specific Resources
mfc100ita.dll	10.0.40219.325	MFC Language Specific Resources
mfc100jpn.dll	10.0.40219.325	MFC Language Specific Resources
mfc100kor.dll	10.0.40219.325	MFC Language Specific Resources
mfc100rus.dll	10.0.40219.325	MFC Language Specific Resources
mfc100u.dll	10.0.40219.325	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6151	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6151	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8064.0	Общая библиотека MFCDLL - розничная версия
mfc42u.dll	6.6.8064.0	Общая библиотека MFCDLL - розничная версия
mfc70.dll	7.0.9466.0	MFCDLL Shared Library - Retail Version
mfc70u.dll	7.0.9466.0	MFCDLL Shared Library - Retail Version
mfcm100.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcm100u.dll	10.0.40219.325	MFC Managed Library - Retail Version
mfcsubs.dll	2001.12.8530.16385	COM+
mfds.dll	12.0.7601.17514	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.1.7600.16385	Media Foundation DV Decoder
mferror.dll	12.0.7600.16385	Библиотека ошибок базы мультимедиа
mfh264enc.dll	6.1.7600.16385	Media Foundation H264 Encoder
mfmjpegdec.dll	6.1.7600.16385	Media Foundation MJPEG Decoder
mfplat.dll	12.0.7600.16385	Media Foundation Platform DLL
mfplay.dll	12.0.7601.17514	Media Foundation Playback API DLL
mfps.dll	12.0.7600.16385	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.7601.17514	Media Foundation ReadWrite DLL
mfvdsp.dll	6.1.7600.16385	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.1.7600.16385	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.1.7600.16385	Microsoft SNMP Manager API (uses WinSNMP)
midimap.dll	6.1.7600.16385	Microsoft MIDI Mapper
migisol.dll	6.1.7601.17514	Migration System Isolation Layer
miguiresource.dll	6.1.7600.16385	Ресурсы MIG wini32
mimefilt.dll	2008.0.7601.17514	Фильтр MIME
mlang.dll	6.1.7600.16385	Библиотека DLL многоязыковой поддержки
mmcbase.dll	6.1.7600.16385	Базовая библиотека DLL MMC
mmci.dll	6.1.7600.16385	Установщик класса носителя
mmcico.dll	6.1.7600.16385	Media class co-installer
mmcndmgr.dll	6.1.7601.17514	Библиотека диспетчера узлов MMC
mmcshext.dll	6.1.7600.16385	MMC Shell Extension DLL
mmdevapi.dll	6.1.7601.17514	MMDevice API
mmres.dll	6.1.7600.16385	Общие аудиоресурсы
modemui.dll	6.1.7600.16385	Свойства модема Windows
moricons.dll	6.1.7600.16385	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.1.7600.16385	Microsoft MP3 Decoder DMO
mp43decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.1.7600.16385	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mpr.dll	6.1.7600.16385	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	6.1.7601.17514	Windows NT MP Router Administration DLL
mprddm.dll	6.1.7601.17514	Администратор диспетчера вызовов по требованию
mprdim.dll	6.1.7600.16385	Диспетчер динамического интерфейса
mprmsg.dll	6.1.7600.16385	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.1.7601.17514	Microsoft AC-3 Encoder
msacm32.dll	6.1.7600.16385	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	6.1.7601.17514	OLE DB Cursor Engine
msadcer.dll	6.1.7600.16385	OLE DB Cursor Engine Resources
msadcf.dll	6.1.7601.17514	Remote Data Services Data Factory
msadcfr.dll	6.1.7600.16385	Remote Data Services Data Factory Resources
msadco.dll	6.1.7601.17857	Remote Data Services Data Control
msadcor.dll	6.1.7600.16385	Remote Data Services Data Control Resources
msadcs.dll	6.1.7601.17514	Remote Data Services ISAPI Library
msadds.dll	6.1.7600.16385	OLE DB Data Shape Provider
msaddsr.dll	6.1.7600.16385	OLE DB Data Shape Provider Resources
msader15.dll	6.1.7600.16385	ActiveX Data Objects Resources
msado15.dll	6.1.7601.17857	ActiveX Data Objects
msadomd.dll	6.1.7601.17857	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.1.7601.17857	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.1.7601.17857	ActiveX Data Objects Extensions
msadrh15.dll	6.1.7600.16385	ActiveX Data Objects Rowset Helper
msafd.dll	6.1.7600.16385	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.1.7601.17514	ASN.1 Runtime APIs
msaudite.dll	6.1.7600.16385	Библиотека описания событий аудита
mscandui.dll	6.1.7600.16385	Библиотека сервера MSCANDUI
mscat32.dll	6.1.7600.16385	MSCAT32 Forwarder DLL
msclmd.dll	6.1.7601.17514	Microsoft Class Mini-driver
mscms.dll	6.1.7601.17514	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	4.0.40305.0	Microsoft .NET Runtime Execution Engine
mscorier.dll	2.0.50727.5420	Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll	2.0.50727.5420	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.1.7600.16385	ODBC Code Page Translator Resources
mscpxl32.dll	6.1.7600.16385	Переводчик кодовой страницы ODBC
msctf.dll	6.1.7600.16385	Серверная библиотека MSCTF
msctfmonitor.dll	6.1.7600.16385	MsCtfMonitor DLL
msctfp.dll	6.1.7600.16385	MSCTFP Server DLL
msctfui.dll	6.1.7600.16385	Серверная библиотека MSCTFUI
msdadc.dll	6.1.7600.16385	OLE DB Data Conversion Stub
msdadiag.dll	6.1.7600.16385	Built-In Diagnostics
msdaenum.dll	6.1.7600.16385	OLE DB Root Enumerator Stub
msdaer.dll	6.1.7600.16385	OLE DB Error Collection Stub
msdaora.dll	6.1.7600.16385	OLE DB Provider for Oracle
msdaorar.dll	6.1.7600.16385	OLE DB Provider for Oracle Resources
msdaosp.dll	6.1.7601.17632	OLE DB Simple Provider
msdaprsr.dll	6.1.7600.16385	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	6.1.7600.16385	OLE DB Persistence Services
msdaps.dll	6.1.7600.16385	OLE DB Interface Proxies/Stubs
msdarem.dll	6.1.7601.17514	OLE DB Remote Provider
msdaremr.dll	6.1.7600.16385	OLE DB Remote Provider Resources
msdart.dll	6.1.7600.16385	OLE DB Runtime Routines
msdasc.dll	6.1.7600.16385	OLE DB Service Components Stub
msdasql.dll	6.1.7601.17514	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.1.7600.16385	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	6.1.7600.16385	OLE DB Implementation Support Routines
msdatt.dll	6.1.7600.16385	OLE DB Temporary Table Services
msdaurl.dll	6.1.7600.16385	OLE DB RootBinder Stub
msdelta.dll	6.1.7600.16385	Microsoft Patch Engine
msdfmap.dll	6.1.7601.17514	Data Factory Handler
msdmo.dll	6.6.7601.17514	DMO Runtime
msdrm.dll	6.1.7601.17514	Клиент управления правами Windows
msdtcprx.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.8530.16385	Ресурсы координатора распределенных транзакций для Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	11.0.9600.16384	Microsoft Feeds Manager
msfeedsbs.dll	11.0.9600.16384	Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll	5.41.21.2510	Rich Text Edit Control, v4.1
mshtml.dll	11.0.9600.16411	Средство просмотра HTML Microsoft®
mshtmldac.dll	11.0.9600.16384	DAC for Trident DOM
mshtmled.dll	11.0.9600.16384	Microsoft® HTML Editing Component
mshtmler.dll	11.0.9600.16384	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
mshtmlmedia.dll	11.0.9600.16384	Microsoft (R) HTML Media DLL
msi.dll	5.0.7601.17807	Windows Installer
msidcrl30.dll	6.1.7600.16385	IDCRL Dynamic Link Library
msident.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msidle.dll	6.1.7600.16385	User Idle Monitor
msidntld.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msieftp.dll	6.1.7601.17514	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.7601.17514	Windows® installer
msiltcfg.dll	5.0.7600.16385	Windows Installer Configuration API Stub
msimg32.dll	6.1.7600.16385	GDIEXT Client DLL
msimsg.dll	5.0.7600.16385	Международные сообщения установщика Windows®
msimtf.dll	6.1.7600.16385	Active IMM Server DLL
msisip.dll	5.0.7600.16385	MSI Signature SIP Provider
msjet40.dll	4.0.9756.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint40.dll	4.0.9756.0	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	6.1.7601.17857	Jet and Replication Objects
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll	6.1.7140.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	6.1.7601.17514	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	12.0.9200.16426	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.7601.17514	DRM ActiveX Network Object
msobjs.dll	6.1.7600.16385	Имена аудита системных объектов
msoeacct.dll	6.1.7600.16385	Microsoft Internet Account Manager
msoert2.dll	6.1.7600.16385	Microsoft Windows Mail RT Lib
msorc32r.dll	6.1.7600.16385	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	6.1.7601.17514	ODBC Driver for Oracle
mspatcha.dll	6.1.7600.16385	Microsoft File Patch Application API
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
msports.dll	6.1.7600.16385	Программа установки классов портов
msrating.dll	11.0.9600.16384	Библиотека управления пользователями и оценками Интернета
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.1.7600.16385	Remote Differential Compression COM server
msrdpwebaccess.dll	6.2.9200.16398	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.1.7601.17514	Microsoft RLE Compressor
msscntrs.dll	7.0.7601.17610	msscntrs.dll
msscp.dll	11.0.7601.17514	Windows Media Secure Content Provider
mssha.dll	6.1.7600.16385	Агент работоспособности системы безопасности Windows
msshavmsg.dll	6.1.7600.16385	Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll	7.0.7600.16385	MSSHooks.dll
mssign32.dll	6.1.7600.16385	Интерфейс API подписи доверия
mssip32.dll	6.1.7600.16385	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.7600.16385	mssitlb
mssph.dll	7.0.7601.17610	Обработчик протоколов поиска Microsoft
mssphtb.dll	7.0.7601.17610	Outlook MSSearch Connector
mssprxy.dll	7.0.7600.16385	Microsoft Search Proxy
mssrch.dll	7.0.7601.17610	mssrch.dll
mssvp.dll	7.0.7601.17610	Платформа Vista MSSearch
msswch.dll	6.1.7600.16385	msswch
mstask.dll	6.1.7601.17514	Библиотека интерфейса планировщика заданий
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstscax.dll	6.2.9200.16398	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	6.1.7601.17514	Библиотека (DLL) сервера MSUTB
msv1_0.dll	6.1.7601.17514	Microsoft Authentication Package v1.0
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvci70.dll	7.0.9466.0	Microsoft® C++ Runtime Library
msvcirt.dll	7.0.7600.16385	Windows NT IOStreams DLL
msvcp100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcp110.dll	11.0.50727.1	Microsoft® C Runtime Library
msvcp60.dll	7.0.7600.16385	Windows NT C++ Runtime Library DLL
msvcp70.dll	7.0.9466.0	Microsoft® C++ Runtime Library
msvcr100.dll	10.0.40219.325	Microsoft® C Runtime Library
msvcr100_clr0400.dll	10.0.30319.1	Microsoft® C Runtime Library
msvcr110.dll	11.0.50727.1	Microsoft® C Runtime Library
msvcr70.dll	7.0.9466.0	Microsoft® C Runtime Library
msvcrt.dll	7.0.7601.17744	Windows NT CRT DLL
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.1.7600.16385	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.1.7601.17514	Библиотека Microsoft Video для Windows
msvidc32.dll	6.1.7601.17514	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.7601.17514	Элемент ActiveX потокового видео
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.7600.16385	Основной файл Windows Media Device Manager
mswsock.dll	6.1.7601.18254	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9756.0	Библиотека сортировки Microsoft Jet
msxactps.dll	6.1.7600.16385	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxml3.dll	8.110.7601.17988	MSXML 3.0 SP11
msxml3r.dll	8.110.7601.16665	XML Resources
msxml6.dll	6.30.7601.17988	MSXML 6.0 SP3
msxml6r.dll	6.30.7600.16385	XML Resources
msyuv.dll	6.1.7601.17514	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.8531.17514	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.8530.16385	COM+
mtxex.dll	2001.12.8530.16385	COM+
mtxlegih.dll	2001.12.8530.16385	COM+
mtxoci.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.1.7601.17514	MUI Callback for font registry settings
mycomput.dll	6.1.7600.16385	Управление компьютером
mydocs.dll	6.1.7601.17514	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	6.1.7601.17514	NAP Cryptographic API helper
napdsnap.dll	6.1.7601.17514	Расширение GPEdit защиты доступа к сети
naphlpr.dll	6.1.7601.17514	NAP client config API helper
napinsp.dll	6.1.7600.16385	Поставщик оболочки совместимости для имен электронной почты
napipsec.dll	6.1.7600.16385	Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll	6.1.7600.16385	Модуль поддержки NAP в Netsh
nativehooks.dll	6.1.7600.16385	Microsoft Narrator Native hook handler
naturallanguage6.dll	6.1.7601.17514	Natural Language Development Platform 6
ncdprop.dll	6.1.7600.16385	Расширенные свойства сетевого устройства
nci.dll	6.1.7601.17514	CoInstaller: NET
ncobjapi.dll	6.1.7600.16385	Microsoft® Windows® Operating System
ncrypt.dll	6.1.7601.18007	Криптографическая библиотека (Windows)
ncryptui.dll	6.1.7601.17514	Библиотека UI защиты крипторафическими ключами в Windows
ncsi.dll	6.1.7601.17964	Индикатор работоспособности сетевых подключений
nddeapi.dll	6.1.7600.16385	Network DDE Share Management APIs
ndfapi.dll	6.1.7600.16385	API клиента структуры диагностики сетей
ndfetw.dll	6.1.7600.16385	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.1.7600.16385	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.1.7600.16385	NdisCap Notify Object
ndishc.dll	6.1.7600.16385	Вспомогательные классы NDIS
ndproxystub.dll	6.1.7600.16385	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.1.7600.16385	NegoExtender Security Package
netapi32.dll	6.1.7601.17887	Net Win32 API DLL
netbios.dll	6.1.7600.16385	NetBIOS Interface Library
netcenter.dll	6.1.7601.17514	Центр управления сетями - панель управления
netcfgx.dll	6.1.7601.17514	Объекты настройки сети
netcorehc.dll	6.1.7601.17964	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	6.1.7601.17514	Инфраструктура диагностики сети
netevent.dll	6.1.7601.17964	Обработчик сетевых событий
netfxperf.dll	4.0.40305.0	Extensible Performance Counter Shim
neth.dll	6.1.7600.16385	Библиотека справки сетевых сообщений
netid.dll	6.1.7601.17514	Сетевая идентификация в панели управления
netiohlp.dll	6.1.7601.17514	Библиотека DLL модуля поддержки Netio
netjoin.dll	6.1.7601.17514	Domain Join DLL
netlogon.dll	6.1.7601.17514	Динамическая библиотека службы Net Logon
netmsg.dll	6.1.7600.16385	Библиотека сетевых сообщений
netplwiz.dll	6.1.7601.17514	Мастер подключения сетевых дисков и окружения
netprof.dll	6.1.7600.16385	ИП управления профилем сети
netprofm.dll	6.1.7600.16385	Диспетчер списка сетей
netshell.dll	6.1.7601.17514	Оболочка сетевых подключений
netutils.dll	6.1.7601.17514	Net Win32 API Helpers DLL
networkexplorer.dll	6.1.7601.17514	Сетевой проводник
networkitemfactory.dll	6.1.7600.16385	Фабрика сетевых элементов
networkmap.dll	6.1.7601.17514	Карта сети
newdev.dll	6.0.5054.0	Библиотека установки оборудования
nlaapi.dll	6.1.7601.17761	Network Location Awareness 2
nlhtml.dll	2008.0.7600.16385	Фильтры HTML
nlmgp.dll	6.1.7600.16385	Оснастка диспетчера списка сетей
nlmsprep.dll	6.1.7600.16385	Network List Manager Sysprep Module
nlsbres.dll	6.1.7601.17514	NLSBuild resource DLL
nlsdata0000.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.1.7600.16385	Nls Downlevel DLL
nlslexicons0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
normaliz.dll	6.1.7600.16385	Unicode Normalization DLL
npmproxy.dll	6.1.7600.16385	Network List Manager Proxy
nshhttp.dll	6.1.7600.16385	Библиотека DLL netsh для HTTP
nshipsec.dll	6.1.7601.17514	Библиотека DLL справки IPSec команды Net
nshwfp.dll	6.1.7601.17514	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	6.1.7600.16385	NSI User-mode interface DLL
ntdll.dll	6.1.7601.18247	Системная библиотека NT
ntdsapi.dll	6.1.7600.16385	Active Directory Domain Services API
ntlanman.dll	6.1.7601.17514	Microsoft® LAN Manager
ntlanui2.dll	6.1.7600.16385	Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll	6.1.7600.16385	Поставщик Windows NT MARTA
ntprint.dll	6.1.7601.17514	Библиотека установки диспетчера очереди печати
ntshrui.dll	6.1.7601.17755	Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdm64.dll	6.1.7601.18247	16-разрядная эмуляция на NT64
nvapi.dll	9.18.13.3165	NVIDIA NVAPI Library, Version 331.65
nvaudcap32v.dll	1.2.9.0	NVIDIA Virtual Audio Driver
nvcompiler.dll	8.17.13.3165	NVIDIA Compiler, Version 331.65
nvcuda.dll	8.17.13.3165	NVIDIA CUDA Driver, Version 331.65
nvcuvenc.dll	8.17.13.3165	NVIDIA CUDA Video Encoder, Version 331.65
nvcuvid.dll	8.17.13.3165	NVIDIA CUDA Video Decode API, Version 331.65
nvd3dum.dll	9.18.13.3165	NVIDIA WDDM D3D Driver, Version 331.65
nvfbc.dll	6.14.13.3165	NVIDIA Front Buffer Capture Library, Version
nvifr.dll	6.14.13.3165	NVIDIA In-band Frame Rendering Library, Version
nvinit.dll	9.18.13.3165	NVIDIA shim initialization dll, Version 331.65
nvoglshim32.dll	9.18.13.3165	NVIDIA OpenGL Shim Driver, Version 331.65
nvoglv32.dll	9.18.13.3165	NVIDIA Compatible OpenGL ICD
nvopencl.dll	8.17.13.3165	NVIDIA CUDA 6.0.1 OpenCL 1.1 Driver, Version 331.65
nvspcap.dll	9.3.16.0	NVIDIA Capture Server Proxy
nvumdshim.dll	9.18.13.3165	NVIDIA D3D Shim Driver, Version 331.65
nvwgf2um.dll	9.18.13.3165	NVIDIA D3D10 Driver, Version 331.65
objsel.dll	6.1.7600.16385	Диалог выбора объекта
occache.dll	11.0.9600.16384	Средство просмотра элементов управления объекта
ocsetapi.dll	6.1.7601.17514	Windows Optional Component Setup API
odbc32.dll	6.1.7601.17514	ODBC Driver Manager
odbc32gt.dll	6.1.7600.16385	ODBC Driver Generic Thunk
odbcbcp.dll	6.1.7600.16385	BCP for ODBC
odbcconf.dll	6.1.7601.17514	ODBC Driver Configuration Program
odbccp32.dll	6.1.7601.17632	ODBC Installer
odbccr32.dll	6.1.7601.17632	ODBC Cursor Library
odbccu32.dll	6.1.7601.17632	ODBC Cursor Library
odbcint.dll	6.1.7600.16385	ODBC Resources
odbcji32.dll	6.1.7600.16385	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.1.7601.17632	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	6.1.7601.17632	ODBC Driver Manager Trace
oddbse32.dll	6.1.7600.16385	ODBC (3.0) driver for DBase
odexl32.dll	6.1.7600.16385	ODBC (3.0) driver for Excel
odfox32.dll	6.1.7600.16385	ODBC (3.0) driver for FoxPro
odpdx32.dll	6.1.7600.16385	ODBC (3.0) driver for Paradox
odtext32.dll	6.1.7600.16385	ODBC (3.0) driver for text files
offfilt.dll	2008.0.7600.16385	Фильтр OFFICE
ogldrv.dll	6.1.7600.16385	MSOGL
ole2.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
ole2disp.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole2nls.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole32.dll	6.1.7601.17514	Microsoft OLE для Windows
oleacc.dll	7.0.0.0	Active Accessibility Core Component
oleacchooks.dll	7.0.0.0	Active Accessibility Event Hooks Library
oleaccrc.dll	7.0.0.0	Active Accessibility Resource DLL
oleaut32.dll	6.1.7601.17676
olecli32.dll	6.1.7600.16385	Библиотека клиента OLE
oledb32.dll	6.1.7601.17514	OLE DB Core Services
oledb32r.dll	6.1.7600.16385	Ресурсы основных служб OLE DB
oledlg.dll	6.1.7600.16385	Поддержка интерфейса пользователя OLE
oleprn.dll	6.1.7600.16385	Oleprn DLL
olepro32.dll	6.1.7601.17514
oleres.dll	6.1.7600.16385	Библиотека ресурсов OLE
olesvr32.dll	6.1.7600.16385	Object Linking and Embedding Server Library
olethk32.dll	6.1.7601.17514	Microsoft OLE for Windows
onex.dll	6.1.7601.17514	Библиотека обращений IEEE 802.1X
onexui.dll	6.1.7601.17514	Библиотека обращений пользователя IEEE 802.1X
onlineidcpl.dll	6.1.7601.17514	Панель управления - сетевые идентификаторы
oobefldr.dll	6.1.7601.17514	Приступая к работе
opcservices.dll	6.1.7601.17514	Native Code OPC Services Library
openal32.dll	6.14.357.25	Standard OpenAL(TM) Implementation
opencl.dll	1.0.0.0	OpenCL Client DLL
opengl32.dll	6.1.7600.16385	OpenGL Client DLL
osbaseln.dll	6.1.7600.16385	Service Reporting API
osuninst.dll	6.1.7600.16385	Uninstall Interface
p2p.dll	6.1.7600.16385	Группировка одноранговой сети
p2pcollab.dll	6.1.7600.16385	Совместная работа в одноранговых сетях
p2pgraph.dll	6.1.7600.16385	Peer-to-Peer Graphing
p2pnetsh.dll	6.1.7600.16385	Одноранговый модуль поддержки NetSh
packager.dll	6.1.7601.17727	Упаковщик объектов2
panmap.dll	6.1.7600.16385	PANOSE(tm) Font Mapper
pautoenr.dll	6.1.7600.16385	Библиотека автоматической регистрации
pcaui.dll	6.1.7600.16385	Интерфейс помощника по совместимости программ
pcwum.dll	6.1.7600.16385	Performance Counters for Windows Native DLL
pdh.dll	6.1.7601.17514	Модуль поддержки данных производительности Windows
pdhui.dll	6.1.7601.17514	Интерфейс счетчиков производительности
peerdist.dll	6.1.7600.16385	Клиентская библиотека BranchCache
peerdistsh.dll	6.1.7600.16385	Модуль поддержки BranchCache Netshell
perfcentercpl.dll	6.1.7601.17514	Центр производительности
perfctrs.dll	6.1.7600.16385	Системные счетчики
perfdisk.dll	6.1.7600.16385	Библиотека объектов производительности дисков Windows
perfnet.dll	6.1.7600.16385	Библиотека объектов производительности сетевой службы Windows
perfos.dll	6.1.7600.16385	Библиотека объектов производительности системы Windows
perfproc.dll	6.1.7600.16385	Библиотека объектов производительности системных процессов Windows
perfts.dll	6.1.7601.17514	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.1.7600.16385	Photo Metadata Handler
photowiz.dll	6.1.7601.17514	Мастер печати фотографий
piaproxy.dll	6.0.1.1348	E-mu Plug-in Architecture Device Driver Proxy
pid.dll	6.1.7600.16385	Microsoft PID
pidgenx.dll	6.1.7600.16385	Pid Generation
pifmgr.dll	6.1.7601.17514	Windows NT PIF Manager Icon Resources Library
pku2u.dll	6.1.7600.16385	Pku2u Security Package
pla.dll	6.1.7601.17514	Журналы и оповещения производительности
playsndsrv.dll	6.1.7600.16385	Служба PlaySound
pmcsnap.dll	6.1.7600.16385	pmcsnap dll
pngfilt.dll	11.0.9600.16384	IE PNG plugin image decoder
pnidui.dll	6.1.7601.17514	Значок сетевой системы
pnpsetup.dll	6.1.7600.16385	Pnp installer for CMI
pnrpnsp.dll	6.1.7600.16385	Поставщик пространства имен PNRP
polstore.dll	6.1.7600.16385	Policy Storage dll
portabledeviceapi.dll	6.1.7601.17514	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	6.1.7600.16385	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.1.7600.16385	Portable Device Connection API Components
portabledevicestatus.dll	6.1.7601.17514	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	6.1.7601.17514	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	6.1.7600.16385	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.1.7600.16385	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.1.7600.16385	Windows Portable Device WMDRM Component
pots.dll	6.1.7600.16385	Диагностика электропитания
powercpl.dll	6.1.7601.17514	Панель управления электропитания
powrprof.dll	6.1.7600.16385	DLL модуля поддержки профиля управления питанием
ppcsnap.dll	6.1.7600.16385	ppcsnap DLL
presentationcffrasterizernative_v0300.dll	3.0.6920.5459	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	4.0.40305.0	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.4902	PresentationNative_v0300.dll
prflbmsg.dll	6.1.7600.16385	Сообщения о событиях системного монитора
printui.dll	6.1.7601.17514	Пользовательский интерфейс настройки принтера
prncache.dll	6.1.7601.17514	Print UI Cache
prnfldr.dll	6.1.7601.17514	prnfldr dll
prnntfy.dll	6.1.7600.16385	prnntfy DLL
prntvpt.dll	6.1.7601.17514	Print Ticket Services Module
profapi.dll	6.1.7600.16385	User Profile Basic API
propsys.dll	7.0.7601.17514	Система страниц свойств (Microsoft)
provsvc.dll	6.1.7601.17514	Домашняя группа Windows
provthrd.dll	6.1.7600.16385	WMI Provider Thread & Log Library
psapi.dll	6.1.7600.16385	Process Status Helper
psbase.dll	6.1.7600.16385	Поставщик защищенных хранилищ
pshed.dll	6.1.7600.16385	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	6.6.7601.17669	Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll	6.1.7600.16385	Protected Storage COM interfaces
pstorsvc.dll	6.1.7600.16385	Protected storage server
puiapi.dll	6.1.7600.16385	Библиотека DLL puiapi
puiobj.dll	6.1.7601.17514	Библиотека DLL объектов PrintUI
pwrshplugin.dll	6.1.7600.16385	pwrshplugin.dll
qagent.dll	6.1.7601.17514	Прокси агента карантина
qasf.dll	12.0.7601.17514	DirectShow ASF Support
qcap.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
qcliprov.dll	6.1.7601.17514	Поставщик WMI для клиента карантина
qdv.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	6.6.7601.17835	DirectShow DVD PlayBack Runtime.
qedit.dll	6.6.7601.18175	Редактирование DirectShow
qedwipes.dll	6.6.7600.16385	DirectShow Editing SMPTE Wipes
qmgrprxy.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.1.7601.17514	Карантин узла SHV
qsvrmgmt.dll	6.1.7601.17514	Управление сервером карантина
quartz.dll	6.6.7601.17713	Исполняемый модуль DirecxX DirectShow.
query.dll	6.1.7601.17514	Библиотека служебной программы индексирования содержимого
qutil.dll	6.1.7601.17514	Служебные программы карантина
qwave.dll	6.1.7600.16385	Windows NT
racengn.dll	6.1.7601.17514	Модуль расчета метрики анализа надежности
racpldlg.dll	6.1.7600.16385	Список контактов удаленного помощника
radardt.dll	6.1.7600.16385	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	6.1.7600.16385	программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll	6.1.7600.16385	Remote Access AutoDial Helper
rasapi32.dll	6.1.7600.16385	Remote Access API
rascfg.dll	6.1.7600.16385	Объекты настройки RAS
raschap.dll	6.1.7601.17514	Удаленные доступ через PPP CHAP
rasctrs.dll	6.1.7600.16385	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	6.1.7600.16385	Класс модуля поддержки диагностики RAS
rasdlg.dll	6.1.7600.16385	API общих диалогов службы удаленного доступа
rasgcw.dll	6.1.7600.16385	Страницы мастера RAS
rasman.dll	6.1.7600.16385	Remote Access Connection Manager
rasmm.dll	6.1.7600.16385	Диспетчер носителей RAS
rasmontr.dll	6.1.7600.16385	Библиотека монитора RAS
rasmxs.dll	6.1.7600.16385	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.1.7600.16385	Поставщик учетных данных RAS PLAP
rasppp.dll	6.1.7601.17514	Remote Access PPP
rasser.dll	6.1.7600.16385	Remote Access Media DLL for COM ports
rastapi.dll	6.1.7601.17514	Remote Access TAPI Compliance Layer
rastls.dll	6.1.7601.17514	Удаленные доступ через PPP EAP-TLS
rdpcore.dll	6.1.7601.17779	RDP Core DLL
rdpd3d.dll	6.1.7601.17514	RDP Direct3D Remoting DLL
rdpencom.dll	6.1.7601.17514	RDPSRAPI COM Objects
rdpendp.dll	6.1.7601.17514	Конечная точка аудио RDP
rdpendp_winip.dll	6.2.9200.16398	RDP Audio Endpoint
rdprefdrvapi.dll	6.1.7601.17514	Reflector Driver API
rdvgumd32.dll	6.1.7601.17514	Виртуальный графический процессор (Майкрософт)
reagent.dll	6.1.7601.17514	Библиотека DLL агента восстановления Microsoft Windows
regapi.dll	6.1.7601.17514	Registry Configuration APIs
regctrl.dll	6.1.7600.16385	RegCtrl
remotepg.dll	6.1.7601.17514	CPL-расширение удаленных сеансов
resampledmo.dll	6.1.7600.16385	Windows Media Resampler
resutils.dll	6.1.7601.17514	Microsoft Cluster Resource Utility DLL
rgb9rast.dll	6.1.7600.16385	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1230	Rich Text Edit Control, v3.1
riched32.dll	6.1.7601.17514	Wrapper Dll for Richedit 1.0
rnr20.dll	6.1.7600.16385	Windows Socket2 NameSpace DLL
rpcdiag.dll	6.1.7600.16385	RPC Diagnostics
rpchttp.dll	6.1.7601.17514	RPC HTTP DLL
rpcndfp.dll	1.0.0.1	Класс модуля поддержки RPC NDF
rpcns4.dll	6.1.7600.16385	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	6.1.7600.16385	Модуль поддержки RPC Netshell
rpcrt4.dll	6.1.7601.18205	Библиотека удаленного вызова процедур
rpcrtremote.dll	6.1.7601.17514	Remote RPC Extension
rsaenh.dll	6.1.7600.16385	Microsoft Enhanced Cryptographic Provider
rshx32.dll	6.1.7600.16385	Расширение оболочки безопасности
rstrtmgr.dll	6.1.7600.16385	Диспетчер перезапуска
rtffilt.dll	2008.0.7600.16385	Фильтр RTF
rtm.dll	6.1.7600.16385	Диспетчер таблиц маршрутизации
rtutils.dll	6.1.7601.17514	Routing Utilities
samcli.dll	6.1.7601.17514	Security Accounts Manager Client DLL
samlib.dll	6.1.7600.16385	SAM Library DLL
sampleres.dll	6.1.7600.16385	Образцы (Microsoft)
sas.dll	6.1.7600.16385	WinLogon Software SAS Library
sbe.dll	6.6.7601.17528	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.7600.16385	Stream Buffer IO DLL
sberes.dll	6.6.7600.16385	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	6.1.7601.17514	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	6.1.7600.16385	SCardDlg - общий диалог смарт-карт
scecli.dll	6.1.7601.17514	Клиент редактора конфигураций безопасности
scesrv.dll	6.1.7601.17514	Редактор конфигураций безопасности
schannel.dll	6.1.7601.17940	TLS / SSL Security Provider
schedcli.dll	6.1.7601.17514	Scheduler Service Client DLL
scksp.dll	6.1.7600.16385	Microsoft Smart Card Key Storage Provider
scripto.dll	6.6.7600.16385	Microsoft ScriptO
scrobj.dll	5.8.7600.16385	Windows ® Script Component Runtime
scrptadm.dll	6.1.7601.17514	Расширение управления сценариями
scrrun.dll	5.8.7600.16385	Microsoft ® Script Runtime
sdiageng.dll	6.1.7600.16385	Подсистема выполнения сценариев диагностики
sdiagprv.dll	6.1.7600.16385	API поставщика сценариев диагностики Windows
sdohlp.dll	6.1.7600.16385	Компонент модуля поддержки SDO NPS
searchfolder.dll	6.1.7601.17514	SearchFolder
sechost.dll	6.1.7600.16385	Host for SCM/SDDL/LSA Lookup APIs
secproc.dll	6.1.7601.17514	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.1.7601.17514	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.1.7601.17514	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.1.7601.17514	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.1.7601.17940	Security Support Provider Interface
security.dll	6.1.7600.16385	Security Support Provider Interface
sendmail.dll	6.1.7600.16385	Отправка почты
sens.dll	6.1.7600.16385	Служба уведомления о системных событиях (SENS)
sensapi.dll	6.1.7600.16385	SENS Connectivity API DLL
sensorsapi.dll	6.1.7600.16385	Sensor API
sensorscpl.dll	6.1.7601.17514	Открыть раздел "Датчик расположения и другие датчики"
serialui.dll	6.1.7600.16385	Свойства последовательного порта
serwvdrv.dll	6.1.7600.16385	Звуковой драйвер Unimodem
sessenv.dll	6.1.7601.17514	Служба настройки сервера удаленных рабочих столов
setupapi.dll	6.1.7601.17514	Windows Setup API
setupcln.dll	6.1.7601.17514	Очистка файлов установки
sfc.dll	6.1.7600.16385	Windows File Protection
sfc_os.dll	6.1.7600.16385	Windows File Protection
sfman32.dll	6.0.1.1348	SoundFont(R) Manager
sfms32.dll	6.0.1.1348	SoundFont(R) Manager
shacct.dll	6.1.7601.17514	Shell Accounts Classes
shdocvw.dll	6.1.7601.18222	Библиотека объектов документов и элементов управления оболочки
shell32.dll	6.1.7601.18222	Общая библиотека оболочки Windows
shellstyle.dll	6.1.7600.16385	Windows Shell Style Resource Dll
shfolder.dll	6.1.7600.16385	Shell Folder Service
shgina.dll	6.1.7601.17514	Windows Shell User Logon
shimeng.dll	6.1.7600.16385	Shim Engine DLL
shimgvw.dll	6.1.7601.17514	Просмотр фотоальбома
shlwapi.dll	6.1.7601.17514	Библиотека небольших программ оболочки
shpafact.dll	6.1.7600.16385	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.1.7601.17514	Shell setup helper
shsvcs.dll	6.1.7601.17514	Библиотека DLL служб оболочки Windows
shunimpl.dll	6.1.7601.17514	Windows Shell Obsolete APIs
shwebsvc.dll	6.1.7601.17514	Веб-службы оболочки Windows
signdrv.dll	6.1.7600.16385	WMI provider for Signed Drivers
sisbkup.dll	6.1.7601.17514	Single-Instance Store Backup Support Functions
slc.dll	6.1.7600.16385	Software Licensing Client DLL
slcext.dll	6.1.7600.16385	Software Licensing Client Extension Dll
slwga.dll	6.1.7601.17514	Software Licensing WGA API
smartcardcredentialprovider.dll	6.1.7601.17514	Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
sndvolsso.dll	6.1.7601.17514	Громкость SCA
snmpapi.dll	6.1.7600.16385	SNMP Utility Library
softkbd.dll	6.1.7600.16385	Сервер экранной клавиатуры и подсказок
softpub.dll	6.1.7600.16385	Softpub Forwarder DLL
sortserver2003compat.dll	6.1.7600.16385	Sort Version Server 2003
sortwindows6compat.dll	6.1.7600.16385	Sort Version Windows 6.0
spbcd.dll	6.1.7601.17514	BCD Sysprep Plugin
spfileq.dll	6.1.7600.16385	Windows SPFILEQ
spinf.dll	6.1.7600.16385	Windows SPINF
spnet.dll	6.1.7600.16385	Net Sysprep Plugin
spopk.dll	6.1.7601.17514	OPK Sysprep Plugin
spp.dll	6.1.7601.17514	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	6.1.7601.17514	Software Licensing Client DLL
sppcc.dll	6.1.7600.16385	Коммерческий клиент лицензирования программного обеспечения
sppcext.dll	6.1.7600.16385	Software Protection Platform Client Extension Dll
sppcomapi.dll	6.1.7601.17514	Библиотека лицензирования программного обеспечения
sppcommdlg.dll	6.1.7600.16385	API интерфейса пользователя лицензирования программного обеспечения
sppinst.dll	6.1.7601.17514	SPP CMI Installer Plug-in DLL
sppwmi.dll	6.1.7600.16385	Software Protection Platform WMI provider
spwinsat.dll	6.1.7600.16385	WinSAT Sysprep Plugin
spwizeng.dll	6.1.7601.17514	Setup Wizard Framework
spwizimg.dll	6.1.7600.16385	Setup Wizard Framework Resources
spwizres.dll	6.1.7601.17514	Ресурсы инфраструктуры мастера установки
spwmp.dll	6.1.7601.17514	Windows Media Player System Preparation DLL
sqlceoledb30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlceqp30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlcese30.dll	3.0.7601.0	Microsoft SQL Mobile
sqloledb.dll	6.1.7601.17514	OLE DB Provider for SQL Server
sqlsrv32.dll	6.1.7601.17514	SQL Server ODBC Driver
sqlunirl.dll	2000.80.728.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	1999.10.20.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	1999.10.20.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.1.7600.16385	XML extensions for SQL Server
sqmapi.dll	6.1.7601.17514	SQM Client
srchadmin.dll	7.0.7601.17514	Параметры индексирования
srclient.dll	6.1.7601.17836	Microsoft® Windows System Restore Client Library
srhelper.dll	6.1.7600.16385	Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политик управления приложениями
srvcli.dll	6.1.7601.17514	Server Service Client DLL
sscore.dll	6.1.7601.17514	Основная DLL-библиотека службы сервера
ssdpapi.dll	6.1.7600.16385	SSDP Client API DLL
sspicli.dll	6.1.7601.17940	Security Support Provider Interface
ssshim.dll	6.1.7600.16385	Windows Componentization Platform Servicing API
stclient.dll	2001.12.8530.16385	COM+ Configuration Catalog Client
sti.dll	6.1.7600.16385	Клиентская библиотека устройств неподвижных изображений
stobject.dll	6.1.7601.17514	Объект службы оболочки Systray
storage.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll	6.1.7600.16385	Обработчик контекстного меню хранилища центра устройств
storprop.dll	6.1.7600.16385	Страницы состояния для запоминающих устройств
structuredquery.dll	7.0.7601.17514	Structured Query
sud.dll	6.1.7601.17514	Панель управления SUD
sxproxy.dll	6.1.7600.16385	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	6.1.7601.17514	Fusion 2.5
sxshared.dll	6.1.7600.16385	Microsoft® Windows SX Shared Library
sxsstore.dll	6.1.7600.16385	Sxs Store DLL
synccenter.dll	6.1.7601.17514	Центр синхронизации Майкрософт
synceng.dll	6.1.7601.17959	Windows Briefcase Engine
synchostps.dll	6.1.7600.16385	Proxystub for sync host
syncinfrastructure.dll	6.1.7600.16385	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	6.1.7600.16385	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.7600.16385	Microsoft Synchronization Framework Registration
syncui.dll	6.1.7601.17514	Портфель Windows
syssetup.dll	6.1.7601.17514	Windows NT System Setup
systemcpl.dll	6.1.7601.17514	CPL системы
t2embed.dll	6.1.7601.17514	Microsoft T2Embed Font Embedding
tapi3.dll	6.1.7600.16385	Microsoft TAPI3
tapi32.dll	6.1.7600.16385	Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll	6.1.7600.16385	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.1.7601.17514	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.1.7600.16385	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll	6.1.7601.17514	Оснастка обратной совместимости диспетчера задач
taskschd.dll	6.1.7601.17514	Task Scheduler COM API
taskschdps.dll	6.1.7600.16385	Task Scheduler Interfaces Proxy
tbs.dll	6.1.7600.16385	TBS
tcpipcfg.dll	6.1.7601.17514	Объекты настройки сети
tcpmonui.dll	6.1.7600.16385	Библиотека интерфейса монитора портов TCP/IP
tdh.dll	6.1.7601.18247	Вспомогательная библиотека трассировки событий
termmgr.dll	6.1.7601.17514	Microsoft TAPI3 Terminal Manager
thawbrkr.dll	6.1.7600.16385	Thai Word Breaker
themecpl.dll	6.1.7601.17514	CPL персонализации
themeui.dll	6.1.7601.17514	API тем оформления Windows
thumbcache.dll	6.1.7601.17514	Кэш эскизов Майкрософт
timedatemuicallback.dll	6.1.7600.16385	Time Date Control UI Language Change plugin
tlscsp.dll	6.1.7601.17514	Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll	6.1.7600.16385	Диалог выбора компьютера
tquery.dll	7.0.7601.17610	tquery.dll
traffic.dll	6.1.7600.16385	Microsoft Traffic Control 1.0 DLL
trapi.dll	6.1.7601.17514	Microsoft Narrator Text Renderer
tsbyuv.dll	6.1.7601.17514	Toshiba Video Codec
tschannel.dll	6.1.7600.16385	Task Scheduler Proxy
tsgqec.dll	6.2.9200.16398	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	6.1.7601.17514	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	6.1.7601.17514	Web Service Security Package
tsworkspace.dll	6.1.7601.17514	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
tvratings.dll	6.6.7600.16385	Module for managing TV ratings
twext.dll	6.1.7601.17514	Свойства: Предыдущие версии
txflog.dll	2001.12.8530.16385	COM+
txfw32.dll	6.1.7600.16385	TxF Win32 DLL
typelib.dll	2.10.3029.1	OLE 2.1 16/32 Interoperability Library
tzres.dll	6.1.7601.18217	Библиотека DLL ресурсов часовых поясов
ubpm.dll	6.1.7600.16385	Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll	6.1.7600.16385	вспомогательный класс службы UCM
udaapo32.dll	1.0.12.0	Creative Audio Processing Object Module
udacfx32.dll	1.1.3.0	Creative Capture Audio Processing Object Module
udhisapi.dll	6.1.7600.16385	UPnP Device Host ISAPI Extension
uexfat.dll	6.1.7600.16385	eXfat Utility DLL
ufat.dll	6.1.7600.16385	FAT Utility DLL
uianimation.dll	6.2.9200.16492	Windows Animation Manager
uiautomationcore.dll	7.0.0.0	Основные автоматические компоненты Microsoft UI
uicom.dll	6.1.7600.16385	Add/Remove Modems
uiribbon.dll	6.1.7601.17514	Платформа ленты Windows
uiribbonres.dll	6.1.7601.17514	Windows Ribbon Framework Resources
ulib.dll	6.1.7600.16385	DLL поддержки файловых программ
umdmxfrm.dll	6.1.7600.16385	Unimodem Tranform Module
unimdmat.dll	6.1.7601.17514	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	6.1.7600.16385	Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll	6.1.7601.17514	NTFS Utility DLL
upnp.dll	6.1.7601.17514	API контрольной точки UPnP
upnphost.dll	6.1.7600.16385	Узел универсальных PNP-устройств
ureg.dll	6.1.7600.16385	Registry Utility DLL
url.dll	11.0.9600.16384	Internet Shortcut Shell Extension DLL
urlmon.dll	11.0.9600.16411	Расширения OLE32 для Win32
usbceip.dll	6.1.7600.16385	Задача USBCEIP
usbperf.dll	6.1.7600.16385	Библиотека DLL объектов производительности USB
usbui.dll	6.1.7600.16385	USB UI Dll
user32.dll	6.1.7601.17514	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	6.1.7601.17514	Параметры управления учетными записями пользователей
usercpl.dll	6.1.7601.17514	Панель управления пользователя
userenv.dll	6.1.7601.17514	Userenv
usp10.dll	1.626.7601.18009	Uniscribe Unicode script processor
utildll.dll	6.1.7601.17514	Библиотека поддержки WinStation
uudf.dll	6.1.7600.16385	UDF Utility DLL
uxinit.dll	6.1.7600.16385	Windows User Experience Session Initialization Dll
uxlib.dll	6.1.7601.17514	Setup Wizard Framework
uxlibres.dll	6.1.7600.16385	UXLib Resources
uxtheme.dll	6.1.7600.16385	Библиотека тем UxTheme (Microsoft)
uxtuneup.dll	14.0.1000.145	TuneUp Theme Extension
van.dll	6.1.7601.17514	Просмотр доступных сетей
vault.dll	6.1.7601.17514	Панель управления - хранилище Windows
vaultcli.dll	6.1.7600.16385	Credential Vault Client Library
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll	5.8.9600.16384	Microsoft ® VBScript
vccorlib110.dll	11.0.50727.1	Microsoft ® VC WinRT core library
vcomp100.dll	10.0.40219.325	Microsoft® C/C++ OpenMP Runtime
vcomp110.dll	11.0.50727.1	Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll	6.1.7600.16385	VDMDBG.DLL
vds_ps.dll	6.1.7600.16385	Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll	6.1.7601.17514	Базовый поставщик службы виртуальных дисков
vdsdyn.dll	6.1.7600.16385	Поставщик динамических томов службы VDS, версия 2.1.0.1
vdsvd.dll	6.1.7600.16385	VDS Virtual Disk Provider, Version 1.0
verifier.dll	6.1.7600.16385	Standard application verifier provider dll
version.dll	6.1.7600.16385	Version Checking and File Installation Libraries
vfpodbc.dll	1.0.2.0	vfpodbc
vfwwdm32.dll	6.1.7601.17514	Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll	6.1.7600.16385	Windows Media Resizer
virtdisk.dll	6.1.7600.16385	Virtual Disk API DLL
vpnikeapi.dll	6.1.7601.17514	VPN IKE API's
vss_ps.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.1.7601.17514	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.1.7600.16385	Библиотека трассировки службы теневого копирования тома Microsoft®
w32topl.dll	6.1.7600.16385	Windows NT Topology Maintenance Tool
wab32.dll	6.1.7601.17699	Microsoft (R) Contacts DLL
wab32res.dll	6.1.7600.16385	Контакты Microsoft (R) DLL
wabsyncprovider.dll	6.1.7600.16385	Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll	6.1.7601.17514	Microsoft Wave MSP
wbemcomn.dll	6.1.7601.17514	WMI
wcnapi.dll	6.1.7600.16385	Windows Connect Now - API Helper DLL
wcncsvc.dll	6.1.7601.17514	Немедленные подключения Windows - служба регистратора настройки
wcneapauthproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP PEER Proxy
wcnwiz.dll	6.1.7600.16385	Мастера подключений Windows Connect Now
wcspluginservice.dll	6.1.7600.16385	Библиотека DLL WcsPlugInService
wdc.dll	6.1.7601.17514	Системный монитор
wdi.dll	6.1.7600.16385	Инфраструктура диагностики Windows
wdigest.dll	6.1.7600.16385	Microsoft Digest Access
wdscore.dll	6.1.7601.17514	Panther Engine Module
webcheck.dll	11.0.9600.16384	Подписка веб-сайтов
webclnt.dll	6.1.7601.18201	Библиотека DLL веб-службы DAV
webio.dll	6.1.7601.17725	API протоколов передачи по Веб
webservices.dll	6.1.7601.17514	Среда выполнения веб-служб Windows
wecapi.dll	6.1.7600.16385	Event Collector Configuration API
wer.dll	6.1.7601.17514	Библиотека сообщений об ошибках Windows
werdiagcontroller.dll	6.1.7600.16385	WER Diagnostic Controller
werui.dll	6.1.7600.16385	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	6.1.7600.16385	API настройки и использования событий
wevtfwd.dll	6.1.7600.16385	WS-Management Event Forwarding Plug-in
wfapigp.dll	6.1.7600.16385	Windows Firewall GPO Helper dll
wfhc.dll	6.1.7600.16385	Брандмауэр Windows. Класс модуля поддержки
whealogr.dll	6.1.7600.16385	Устранение неполадок WHEA
whhelper.dll	6.1.7600.16385	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	6.1.7600.16385	Слой WIA-автоматизации
wiadefui.dll	6.1.7601.17514	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	6.1.7600.16385	Совместимость WIA - TWAIN
wiaextensionhost64.dll	6.1.7600.16385	WIA Extension Host for thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll	6.1.7600.16385	Microsoft Windows ScanProfiles
wiashext.dll	6.1.7600.16385	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	6.1.7600.16385	WIA Tracing
wiavideo.dll	6.1.7601.17514	WIA Video
wimgapi.dll	6.1.7601.17514	Библиотека Windows Imaging
win32spl.dll	6.1.7601.18142	Поставщик печати с исполнением на стороне клиента
winbio.dll	6.1.7600.16385	API клиента биометрии Windows
winbrand.dll	6.1.7600.16385	Windows Branding Resources
wincredprovider.dll	6.1.7600.16385	Библиотека DLL wincredprovider
windowscodecs.dll	6.2.9200.16583	Microsoft Windows Codecs Library
windowscodecsext.dll	6.2.9200.16492	Microsoft Windows Codecs Extended Library
winfax.dll	6.1.7600.16385	Microsoft Fax API Support DLL
winhttp.dll	6.1.7601.17514	Службы HTTP Windows
wininet.dll	11.0.9600.16411	Расширения Интернета для Win32
winipsec.dll	6.1.7600.16385	Windows IPsec SPD Client DLL
winmm.dll	6.1.7601.17514	MCI API DLL
winnsi.dll	6.1.7600.16385	Network Store Information RPC interface
winrnr.dll	6.1.7600.16385	LDAP RnR Provider DLL
winrscmd.dll	6.1.7600.16385	remtsvc
winrsmgr.dll	6.1.7600.16385	WSMan Shell API
winrssrv.dll	6.1.7600.16385	winrssrv
winsatapi.dll	6.1.7601.17514	Windows System Assessment Tool API
winscard.dll	6.1.7601.17514	API смарт-карт (Microsoft)
winshfhc.dll	6.1.7600.16385	File Risk Estimation
winsockhc.dll	6.1.7600.16385	Класс модуля поддержки диагностики сети Winsock
winsrpc.dll	6.1.7600.16385	WINS RPC LIBRARY
winsta.dll	6.1.7601.17514	Winstation Library
winsync.dll	2007.94.7600.16385	Synchronization Framework
winsyncmetastore.dll	2007.94.7600.16385	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.7600.16385	Windows Synchronization Provider Framework
wintrust.dll	6.1.7601.18205	Microsoft Trust Verification APIs
winusb.dll	6.1.7600.16385	Windows USB Driver User Library
wkscli.dll	6.1.7601.17514	Workstation Service Client DLL
wksprtps.dll	6.2.9200.16398	WorkspaceRuntime ProxyStub DLL
wlanapi.dll	6.1.7600.16385	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	6.1.7600.16385	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	6.1.7600.16385	Потоки подключений Dot11
wlandlg.dll	6.1.7600.16385	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	6.1.7601.17514	Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll	6.1.7600.16385	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.1.7600.16385	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.1.7600.16385	Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll	6.1.7601.17514	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.1.7601.17514	Предпочитаемые беспроводные сети
wlansec.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll	6.1.7601.17514	Интерфейс профиля беспроводной связи
wlanutil.dll	6.1.7600.16385	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	6.1.7601.17514	Win32 LDAP API DLL
wlgpclnt.dll	6.1.7600.16385	Клиент групповой политики 802.11
wls0wndh.dll	6.1.7600.16385	Session0 Viewer Window Hook DLL
wmadmod.dll	6.1.7601.17514	Windows Media Audio Decoder
wmadmoe.dll	6.1.7600.16385	Windows Media Audio 10 Encoder/Transcoder
wmasf.dll	12.0.7600.16385	Windows Media ASF DLL
wmcodecdspps.dll	6.1.7600.16385	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.7600.16385	Windows Media Device Manager Logger
wmdmps.dll	12.0.7600.16385	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.7601.17514	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.7601.17514	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.7601.17514	Windows Media DRM SDK DLL
wmerror.dll	12.0.7600.16385	Определения ошибок Windows Media (английский)
wmi.dll	6.1.7601.17787	WMI DC and DP functionality
wmidx.dll	12.0.7600.16385	Windows Media Indexer DLL
wmiprop.dll	6.1.7600.16385	Соустановщик динамических свойств поставщика WDM
wmnetmgr.dll	12.0.7601.17514	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.7601.17514	Windows Media Player
wmpcm.dll	12.0.7600.16385	Windows Media Player Compositing Mixer
wmpdui.dll	12.0.7600.16385	Windows DirectUser Engine
wmpdxm.dll	12.0.7601.17514	Windows Media Player Extension
wmpeffects.dll	12.0.7601.17514	Windows Media Player Effects
wmpencen.dll	12.0.7601.17514	Windows Media Player Encoding Module
wmphoto.dll	6.2.9200.16492	Фотокодек Windows Media
wmploc.dll	12.0.7601.17514	Ресурсы проигрывателя Windows Media
wmpmde.dll	12.0.7601.17514	WMPMDE DLL
wmpps.dll	12.0.7601.17514	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.7601.17514	Модуль запуска проигрывателя Windows Media
wmpsrcwp.dll	12.0.7601.17514	WMPSrcWp Module
wmsgapi.dll	6.1.7600.16385	WinLogon IPC Client
wmspdmod.dll	6.1.7601.17514	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.1.7600.16385	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.7601.17514	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.1.7601.18221	Windows Media Video Decoder
wmvdspa.dll	6.1.7600.16385	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.1.7600.16385	Windows Media Video 9 Encoder
wmvsdecd.dll	6.1.7601.17514	Windows Media Screen Decoder
wmvsencd.dll	6.1.7600.16385	Windows Media Screen Encoder
wmvxencd.dll	6.1.7600.16385	Windows Media Video Encoder
wow32.dll	6.1.7601.18247	Wow32
wpc.dll	1.0.0.1	Библиотека параметров родительского контроля
wpcao.dll	6.1.7600.16385	Администраторская замена WPC
wpcsvc.dll	1.0.0.1	Служба фильтрации родительского контроля Windows
wpdshext.dll	6.1.7601.17514	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	6.1.7601.17514	Windows Portable Device Shell Service Object
wpdsp.dll	6.1.7601.17514	WMDM Service Provider for Windows Portable Devices
wpdwcn.dll	6.1.7601.17514	Мастер подключения переносных устройств по технологии WCN
wrap_oal.dll	2.2.0.7	OpenAL32
ws2_32.dll	6.1.7601.17514	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	6.1.7600.16385	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.1.7601.17514	Windows Security Center API
wscinterop.dll	6.1.7600.16385	Windows Health Center WSC Interop
wscisvif.dll	6.1.7600.16385	Windows Security Center ISV API
wscmisetup.dll	6.1.7600.16385	Installers for Winsock Transport and Name Space Providers
wscproxystub.dll	6.1.7600.16385	Windows Security Center ISV Proxy Stub
wsdapi.dll	6.1.7601.17514	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	6.1.7601.17514	WSD Challenge Component
wsecedit.dll	6.1.7600.16385	Модуль интерфейса конфигурации безопасности
wshbth.dll	6.1.7601.17514	Windows Sockets Helper DLL
wshcon.dll	5.8.7600.16385	Microsoft ® Windows Script Controller
wshelper.dll	6.1.7600.16385	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.8.7600.16385	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.1.7600.16385	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll	6.1.7601.17514	Windows Sockets Helper DLL
wshqos.dll	6.1.7600.16385	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	6.1.7600.16385	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	6.1.7600.16385	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll	6.1.7600.16385	WinRM Migration Plugin
wsmauto.dll	6.1.7600.16385	WSMAN Automation
wsmplpxy.dll	6.1.7600.16385	wsmplpxy
wsmres.dll	6.1.7600.16385	Библиотека DLL ресурсов WSMan
wsmsvc.dll	6.1.7601.17514	Служба WSMan
wsmwmipl.dll	6.1.7600.16385	WSMAN WMI Provider
wsnmp32.dll	6.1.7601.17514	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.1.7600.16385	Windows Socket 32-Bit DLL
wtsapi32.dll	6.1.7601.17514	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.5.7601.17514	API клиента Центра обновления Windows
wudriver.dll	7.5.7601.17514	Windows Update WUDriver Stub
wups.dll	7.5.7601.17514	Windows Update client proxy stub
wuwebv.dll	7.5.7601.17514	Windows Update Vista Web Control
wvc.dll	6.1.7601.17514	Windows Visual Components
wwanapi.dll	6.1.7600.16385	Mbnapi
wwapi.dll	8.1.2.0	WWAN API
wzcdlg.dll	6.1.7600.16385	Windows Connect Now - Flash Config Enrollee
x3daudio1_0.dll	9.11.519.0	X3DAudio
x3daudio1_1.dll	9.15.779.0	X3DAudio
x3daudio1_2.dll	9.21.1148.0	X3DAudio
x3daudio1_3.dll	9.22.1284.0	X3DAudio
x3daudio1_4.dll	9.23.1350.0	X3DAudio
x3daudio1_5.dll	9.25.1476.0	X3DAudio
x3daudio1_6.dll	9.26.1590.0	3D Audio Library
x3daudio1_7.dll	9.28.1886.0	3D Audio Library
xactengine2_0.dll	9.11.519.0	XACT Engine API
xactengine2_1.dll	9.12.589.0	XACT Engine API
xactengine2_10.dll	9.21.1148.0	XACT Engine API
xactengine2_2.dll	9.13.644.0	XACT Engine API
xactengine2_3.dll	9.14.701.0	XACT Engine API
xactengine2_4.dll	9.15.779.0	XACT Engine API
xactengine2_5.dll	9.16.857.0	XACT Engine API
xactengine2_6.dll	9.17.892.0	XACT Engine API
xactengine2_7.dll	9.18.944.0	XACT Engine API
xactengine2_8.dll	9.19.1007.0	XACT Engine API
xactengine2_9.dll	9.20.1057.0	XACT Engine API
xactengine3_0.dll	9.22.1284.0	XACT Engine API
xactengine3_1.dll	9.23.1350.0	XACT Engine API
xactengine3_2.dll	9.24.1400.0	XACT Engine API
xactengine3_3.dll	9.25.1476.0	XACT Engine API
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xactengine3_5.dll	9.27.1734.0	XACT Engine API
xactengine3_6.dll	9.28.1886.0	XACT Engine API
xactengine3_7.dll	9.29.1962.0	XACT Engine API
xapofx1_0.dll	9.23.1350.0	XAPOFX
xapofx1_1.dll	9.24.1400.0	XAPOFX
xapofx1_2.dll	9.25.1476.0	XAPOFX
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xapofx1_4.dll	9.28.1886.0	Audio Effect Library
xapofx1_5.dll	9.29.1962.0	Audio Effect Library
xaudio2_0.dll	9.22.1284.0	XAudio2 Game Audio API
xaudio2_1.dll	9.23.1350.0	XAudio2 Game Audio API
xaudio2_2.dll	9.24.1400.0	XAudio2 Game Audio API
xaudio2_3.dll	9.25.1476.0	XAudio2 Game Audio API
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xaudio2_5.dll	9.27.1734.0	XAudio2 Game Audio API
xaudio2_6.dll	9.28.1886.0	XAudio2 Game Audio API
xaudio2_7.dll	9.29.1962.0	XAudio2 Game Audio API
xinput1_1.dll	9.12.589.0	Microsoft Common Controller API
xinput1_2.dll	9.14.701.0	Microsoft Common Controller API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput9_1_0.dll	6.1.7600.16385	Общий котроллер XNA
xmlfilter.dll	2008.0.7600.16385	Фильтр XML
xmllite.dll	1.3.1001.0	Microsoft XmlLite Library
xmlprovi.dll	6.1.7600.16385	Network Provisioning Service Client API
xolehlp.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsgdiconverter.dll	6.2.9200.16492	XPS to GDI Converter
xpsprint.dll	6.2.9200.16492	XPS Printing DLL
xpsrasterservice.dll	6.1.7601.17514	XPS Rasterization Service Component
xpsservices.dll	6.1.7601.17514	Xps Object Model in memory creation and deserialization
xpssvcs.dll	6.1.7600.16385	Native Code Xps Services Library
xwizards.dll	6.1.7600.16385	Расширенный модуль диспетчера мастеров
xwreg.dll	6.1.7600.16385	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.1.7600.16385	Модуль типа расширенного мастера для DUI
xwtpw32.dll	6.1.7600.16385	Модуль типа расширенного мастера для Win32
zipfldr.dll	6.1.7601.17514	Сжатые ZIP-папки

Время работы


Текущая сессия:
	Время последнего завершения работы	02.11.2013 0:53:23
	Время последней загрузки системы	02.11.2013 21:13:11
	Текущее время	02.11.2013 21:38:40
	Время работы	1542 с (0 дн., 0 ч, 25 мин, 42 с)

Статистика времени работы:
	Время первой загрузки	27.10.2013 21:51:59
	Время первого завершения работы	27.10.2013 21:54:46
	Общее время работы	154242 с (1 дн., 18 ч, 50 мин, 42 с)
	Общее время простоя	618158 с (7 дн., 3 ч, 42 мин, 38 с)
	Самое долгое время работы	48922 с (0 дн., 13 ч, 35 мин, 22 с)
	Самое долгое время простоя	89216 с (1 дн., 0 ч, 46 мин, 56 с)
	Всего перезагрузок	36
	Работоспособность системы	19.97%

Статистика сбоев ("синих экранов"):
	Всего сбоев	0

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Общие ресурсы


Имя общего ресурса	Тип	Примечание	Локальный путь
ADMIN$	Папка	Удаленный Admin	C:\Windows
C$	Папка	Стандартный общий ресурс	C:\
D$	Папка	Стандартный общий ресурс	D:\
E$	Папка	Стандартный общий ресурс	E:\
G$	Папка	Стандартный общий ресурс	G:\
IPC$	IPC	Удаленный IPC

Безопасность


Свойства безопасности учётной записи:
	Роль компьютера	Первичный
	Доменное имя	Cariolis
	Первичный доменный контроллер	Не определено
	Форсированное время завершения сеанса	Запрещено
	Мин./макс. срок действия пароля	0 / 42 дн.
	Минимальная длина пароля	0 символов
	Длина истории паролей	Запрещено
	Порог блокирования	Запрещено
	Длительность блокирования	30 мин
	Окно наблюдения блокировки	30 мин

Вход в систему


Пользователь	Полное имя	Вход на сервер	Вход в домен
UpdatusUser	UpdatusUser	CARIOLIS	Cariolis
Администратор		CARIOLIS	Cariolis

Пользователи


[ UpdatusUser ]

	Свойства пользователя:
		Имя пользователя	UpdatusUser
		Полное имя	UpdatusUser
		Комментарий	Используется для установки обновлений ПО NVIDIA
		Число входов в систему	15
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Администратор ]

	Свойства пользователя:
		Имя пользователя	Администратор
		Полное имя	Администратор
		Комментарий	Встроенная учетная запись администратора компьютера/домена
		Член групп	Администраторы
		Число входов в систему	32
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Гость ]

	Свойства пользователя:
		Имя пользователя	Гость
		Полное имя	Гость
		Комментарий	Встроенная учетная запись для доступа гостей к компьютеру или домену
		Член групп	Гости
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Да
		Срок действия пароля не истекает	Да

Локальные группы


[ IIS_IUSRS ]

	Свойства локальной группы:
		Комментарий	Встроенная группа, которую используют службы IIS.

	Члены группы:
		IUSR

[ Администраторы ]

	Свойства локальной группы:
		Комментарий	Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

	Члены группы:
		Администратор

[ Гости ]

	Свойства локальной группы:
		Комментарий	Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

	Члены группы:
		Гость

[ Криптографические операторы ]

	Свойства локальной группы:
		Комментарий	Членам разрешено выполнение операций криптографии.

[ Операторы архива ]

	Свойства локальной группы:
		Комментарий	Операторы архива могут перекрывать ограничения доступа только в целях копирования и восстановления файлов.

[ Операторы настройки сети ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров

[ Опытные пользователи ]

	Свойства локальной группы:
		Комментарий	Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами

[ Пользователи DCOM ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

[ Пользователи журналов производительности ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.

[ Пользователи системного монитора ]

	Свойства локальной группы:
		Комментарий	Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности

[ Пользователи удаленного рабочего стола ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют право на выполнение удаленного входа

[ Пользователи ]

	Свойства локальной группы:
		Комментарий	Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

	Члены группы:
		ИНТЕРАКТИВНЫЕ
		Прошедшие проверку

[ Репликатор ]

	Свойства локальной группы:
		Комментарий	Поддержка репликации файлов в домене

[ Читатели журнала событий ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут читать журналы событий с локального компьютера

Глобальные группы


[ None ]

	Свойства глобальной группы:
		Комментарий	Ordinary users

	Члены группы:
		UpdatusUser	UpdatusUser
		Администратор
		Гость

Видео Windows


[ NVIDIA GeForce GTX 560 Ti ]

	Свойства видеоадаптера:
		Описание устройства	NVIDIA GeForce GTX 560 Ti
		Строка адаптера	GeForce GTX 560 Ti
		Строка BIOS	Version 70.24.21.0.2
		Тип видеопроцессора	GeForce GTX 560 Ti
		Тип DAC	Integrated RAMDAC
		Дата драйвера	23.10.2013
		Версия драйвера	9.18.13.3165 - nVIDIA ForceWare 331.65
		Поставщик драйвера	NVIDIA
		Объем видеоОЗУ	1 ГБ

	Установленные драйверы:
		nvd3dumx	9.18.13.3165
		nvwgf2umx	9.18.13.3165
		nvwgf2umx	9.18.13.3165
		nvd3dum	9.18.13.3165 - nVIDIA ForceWare 331.65
		nvwgf2um	9.18.13.3165
		nvwgf2um	9.18.13.3165

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ NVIDIA GeForce GTX 560 Ti ]

	Свойства видеоадаптера:
		Описание устройства	NVIDIA GeForce GTX 560 Ti
		Строка адаптера	GeForce GTX 560 Ti
		Строка BIOS	Version 70.24.21.0.2
		Тип видеопроцессора	GeForce GTX 560 Ti
		Тип DAC	Integrated RAMDAC
		Дата драйвера	23.10.2013
		Версия драйвера	9.18.13.3165 - nVIDIA ForceWare 331.65
		Поставщик драйвера	NVIDIA
		Объем видеоОЗУ	1 ГБ

	Установленные драйверы:
		nvd3dumx	9.18.13.3165
		nvwgf2umx	9.18.13.3165
		nvwgf2umx	9.18.13.3165
		nvd3dum	9.18.13.3165 - nVIDIA ForceWare 331.65
		nvwgf2um	9.18.13.3165
		nvwgf2um	9.18.13.3165

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

Видео PCI / AGP


		Описание устройства	Тип устройства
		nVIDIA GeForce GTX 560 Ti	Видеоадаптер
		nVIDIA GeForce GTX 560 Ti	3D-акселератор

Графический процессор


[ PCI Express 2.0 x16: Asus ENGTX560 Ti DC ]

	Свойства графического процессора:
		Видеоадаптер	Asus ENGTX560 Ti DC
		Версия BIOS	70.24.21.00.02
		Дата BIOS	01.07.2011
		Кодовое название ГП	GF114
		PCI-устройство	10DE-1200 / 1043-83BF (Rev A1)
		Число транзисторов	1950 млн.
		Технологический процесс	40 nm
		Размер кристалла	364 mm2
		Тип шины	PCI Express 2.0 x16 @ 1.1 x16
		Объем видеоОЗУ	1 ГБ
		Частота ГП (Geometric Domain)	50 МГц (исходное: 822 MHz)
		Частота ГП (Shader Domain)	101 МГц (исходное: 1645 MHz)
		Частота RAMDAC	400 МГц
		Пиксельные конвейеры	32
		Единицы наложения текстур	64
		Объединённые шейдеры	384 (v5.0)
		Аппаратная поддержка DirectX	DirectX v11

	Свойства шины памяти:
		Тип шины	GDDR5
		Ширина шины	256 бит
		Реальная частота	67 МГц (QDR) (исходное: 1002 MHz)
		Эффективная частота	270 МГц
		Пропускная способность	8640 МБ/с

	Архитектура:
		Архитектура	nVIDIA Fermi
		Поточные мультипроцессоры (SM)	8
		Кэш L1 / Local Data Share	64 КБ per multiprocessor
		Кэш L1 текстур	12 КБ per multiprocessor
		Кэш L2	512 КБ

	Теоретическая пиковая производительность:
		Пиксельная скорость заполнения	1600 Мпкс/с @ 50 МГц
		Тексельная скорость заполнения	3200 Мткс/с @ 50 МГц
		FLOPS с одинарной точностью	77.6 GFLOPS @ 101 МГц
		FLOPS с двойной точностью	6.5 GFLOPS @ 101 МГц
		24-бит целочисленные IOPS	25.9 GIOPS @ 101 МГц
		32-бит целочисленные IOPS	25.9 GIOPS @ 101 МГц

	Загрузка:
		Графический процессор	7%
		Контроллер памяти	5%
		Video Engine	0%
		Выделенная память	85 МБ
		Динамическая память	25 МБ

	nVIDIA ForceWare Clocks:
		Standard 2D	Графический процессор: 50 МГц, Шейдер: 101 МГц, Память: 135 МГц
		Low-Power 3D	Графический процессор: 405 МГц, Шейдер: 810 МГц, Память: 324 МГц
		Performance 3D	Графический процессор: 822 МГц, Шейдер: 1645 МГц, Память: 2004 МГц

	Производитель графического процессора:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

	nVIDIA GPU Registers:
		nv-000000	0CE000A1
		nv-0010F0	00000000
		nv-001218	00000000
		nv-001538	8001FFFF
		nv-001540	00000000
		nv-0015F4	00000000
		nv-0015F8	00000000
		nv-0015FC	00000000
		nv-001600	00000000
		nv-001704	8003FFC1
		nv-001714	C003FFC2
		nv-001850	00000000
		nv-004000	00000000
		nv-004004	00000000
		nv-004008	00000000
		nv-00400C	00000000
		nv-004018	00000000
		nv-00401C	00000000
		nv-004020	00000000
		nv-004024	00000000
		nv-004028	00000000
		nv-00402C	00000000
		nv-004120	00000000
		nv-004124	00000000
		nv-004128	00000000
		nv-004200	00000000
		nv-004220	00000000
		nv-00C040	00000000
		nv-00E114	0000021C
		nv-00E118	0000006B
		nv-00E11C	00000001
		nv-00E120	00000000
		nv-00E728	00010031
		nv-00E820	01030005
		nv-00E8A0	00000000
		nv-020008	C0083626
		nv-020014	FA410392
		nv-020400	00000025
		nv-022430	00000002
		nv-022434	00000004
		nv-022438	00000004
		nv-02243C	00000000
		nv-022440	00000000
		nv-022540	00000000
		nv-022544	00000000
		nv-022548	00000000
		nv-022550	00000000
		nv-022554	00000000
		nv-088000	120010DE
		nv-08A000	0E0C10DE
		nv-100000	00000000
		nv-100200	00000000
		nv-10020C	00000000
		nv-100214	00000000
		nv-100474	00000000
		nv-100714	00000302
		nv-100914	00000000
		nv-101000	A040408A
		nv-10100C	8003B010
		nv-10F20C	00000100
		nv-10F290	02060905
		nv-10F294	34108285
		nv-10F590	00100204
		nv-121C70	00000001
		nv-121C74	00000004
		nv-121C78	00000002
		nv-13C78C	00000000
		nv-17E924	E3000E40
		nv-300000	EB7DAA55
		nv-310000	00000000
		nv-419E9C	00000330
		nv-700000	84008000
		nv-7E0000	EB7DAA55

[ nVIDIA SLI ]

	nVIDIA SLI:
		Статус SLI	Запрещено

Монитор


[ NEC LCD170V ]

	Свойства монитора:
		Имя монитора	NEC LCD170V
		ID монитора	NEC66D4
		Модель	LCD170V
		Тип монитора	17" LCD (SXGA)
		Дата выпуска	Неделя 22 / 2007
		Серийный номер	75K08501NB
		Макс. видимая область экрана	34 cm x 27 cm (17.1")
		Соотношение сторон	5:4
		Частота строк	31 - 83 кГц
		Частота кадров	56 - 75 Гц
		Максимальная пиксельная частота	140 МГц
		Максимальное разрешение	1280 x 1024
		Гамма	2.20
		Поддерживаемые режимы DPMS	Standby, Suspend, Active-Off

	Поддерживаемые видеорежимы:
		640 x 480	75 Гц
		800 x 480	75 Гц
		800 x 600	75 Гц
		1024 x 600	75 Гц
		1024 x 768	75 Гц
		1152 x 864	75 Гц
		1280 x 720	75 Гц
		1280 x 768	75 Гц
		1280 x 800	75 Гц
		1280 x 1024	75 Гц

	Производитель монитора:
		Фирма	NEC Display Solutions
		Информация о продукте	http://www.necdisplay.com/Products
		Загрузка драйверов	http://www.necdisplay.com/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Рабочий стол


Свойства Рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1280 x 1024
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	96 dpi
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	60 Гц
	Рисунок Рабочего стола	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

Эффекты Рабочего стола:
	Анимация комбо-боксов	Разрешено
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Отображение содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Разрешено
	Эффект растворения меню	Разрешено
	Анимация свёртывания/восстановления окон	Разрешено
	Тень от курсора	Разрешено
	Эффект растворения выделения	Разрешено
	Функция озвучивания событий	Запрещено
	Анимация всплывающих подсказок	Разрешено
	Эффект растворения подсказок	Разрешено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1280,1024)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
640 x 480	8 бит	59 Hz
640 x 480	8 бит	60 Hz
640 x 480	8 бит	72 Hz
640 x 480	8 бит	75 Hz
640 x 480	16 бит	59 Hz
640 x 480	16 бит	60 Hz
640 x 480	16 бит	72 Hz
640 x 480	16 бит	75 Hz
640 x 480	32 бит	59 Hz
640 x 480	32 бит	60 Hz
640 x 480	32 бит	72 Hz
640 x 480	32 бит	75 Hz
720 x 480	8 бит	56 Hz
720 x 480	8 бит	56 Hz
720 x 480	8 бит	56 Hz
720 x 480	8 бит	60 Hz
720 x 480	8 бит	60 Hz
720 x 480	8 бит	60 Hz
720 x 480	8 бит	72 Hz
720 x 480	8 бит	72 Hz
720 x 480	8 бит	72 Hz
720 x 480	8 бит	75 Hz
720 x 480	8 бит	75 Hz
720 x 480	8 бит	75 Hz
720 x 480	16 бит	56 Hz
720 x 480	16 бит	56 Hz
720 x 480	16 бит	56 Hz
720 x 480	16 бит	60 Hz
720 x 480	16 бит	60 Hz
720 x 480	16 бит	60 Hz
720 x 480	16 бит	72 Hz
720 x 480	16 бит	72 Hz
720 x 480	16 бит	72 Hz
720 x 480	16 бит	75 Hz
720 x 480	16 бит	75 Hz
720 x 480	16 бит	75 Hz
720 x 480	32 бит	56 Hz
720 x 480	32 бит	56 Hz
720 x 480	32 бит	56 Hz
720 x 480	32 бит	60 Hz
720 x 480	32 бит	60 Hz
720 x 480	32 бит	60 Hz
720 x 480	32 бит	72 Hz
720 x 480	32 бит	72 Hz
720 x 480	32 бит	72 Hz
720 x 480	32 бит	75 Hz
720 x 480	32 бит	75 Hz
720 x 480	32 бит	75 Hz
720 x 576	8 бит	56 Hz
720 x 576	8 бит	56 Hz
720 x 576	8 бит	56 Hz
720 x 576	8 бит	60 Hz
720 x 576	8 бит	60 Hz
720 x 576	8 бит	60 Hz
720 x 576	8 бит	72 Hz
720 x 576	8 бит	72 Hz
720 x 576	8 бит	72 Hz
720 x 576	8 бит	75 Hz
720 x 576	8 бит	75 Hz
720 x 576	8 бит	75 Hz
720 x 576	16 бит	56 Hz
720 x 576	16 бит	56 Hz
720 x 576	16 бит	56 Hz
720 x 576	16 бит	60 Hz
720 x 576	16 бит	60 Hz
720 x 576	16 бит	60 Hz
720 x 576	16 бит	72 Hz
720 x 576	16 бит	72 Hz
720 x 576	16 бит	72 Hz
720 x 576	16 бит	75 Hz
720 x 576	16 бит	75 Hz
720 x 576	16 бит	75 Hz
720 x 576	32 бит	56 Hz
720 x 576	32 бит	56 Hz
720 x 576	32 бит	56 Hz
720 x 576	32 бит	60 Hz
720 x 576	32 бит	60 Hz
720 x 576	32 бит	60 Hz
720 x 576	32 бит	72 Hz
720 x 576	32 бит	72 Hz
720 x 576	32 бит	72 Hz
720 x 576	32 бит	75 Hz
720 x 576	32 бит	75 Hz
720 x 576	32 бит	75 Hz
800 x 600	8 бит	56 Hz
800 x 600	8 бит	60 Hz
800 x 600	8 бит	72 Hz
800 x 600	8 бит	75 Hz
800 x 600	16 бит	56 Hz
800 x 600	16 бит	60 Hz
800 x 600	16 бит	72 Hz
800 x 600	16 бит	75 Hz
800 x 600	32 бит	56 Hz
800 x 600	32 бит	60 Hz
800 x 600	32 бит	72 Hz
800 x 600	32 бит	75 Hz
1024 x 768	8 бит	60 Hz
1024 x 768	8 бит	70 Hz
1024 x 768	8 бит	75 Hz
1024 x 768	16 бит	60 Hz
1024 x 768	16 бит	70 Hz
1024 x 768	16 бит	75 Hz
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	70 Hz
1024 x 768	32 бит	75 Hz
1152 x 864	8 бит	75 Hz
1152 x 864	16 бит	75 Hz
1152 x 864	32 бит	75 Hz
1280 x 720	8 бит	75 Hz
1280 x 720	8 бит	75 Hz
1280 x 720	8 бит	75 Hz
1280 x 720	16 бит	75 Hz
1280 x 720	16 бит	75 Hz
1280 x 720	16 бит	75 Hz
1280 x 720	32 бит	75 Hz
1280 x 720	32 бит	75 Hz
1280 x 720	32 бит	75 Hz
1280 x 768	8 бит	75 Hz
1280 x 768	8 бит	75 Hz
1280 x 768	8 бит	75 Hz
1280 x 768	16 бит	75 Hz
1280 x 768	16 бит	75 Hz
1280 x 768	16 бит	75 Hz
1280 x 768	32 бит	75 Hz
1280 x 768	32 бит	75 Hz
1280 x 768	32 бит	75 Hz
1280 x 800	8 бит	75 Hz
1280 x 800	8 бит	75 Hz
1280 x 800	8 бит	75 Hz
1280 x 800	16 бит	75 Hz
1280 x 800	16 бит	75 Hz
1280 x 800	16 бит	75 Hz
1280 x 800	32 бит	75 Hz
1280 x 800	32 бит	75 Hz
1280 x 800	32 бит	75 Hz
1280 x 960	8 бит	75 Hz
1280 x 960	16 бит	75 Hz
1280 x 960	32 бит	75 Hz
1280 x 1024	8 бит	60 Hz
1280 x 1024	8 бит	75 Hz
1280 x 1024	16 бит	60 Hz
1280 x 1024	16 бит	75 Hz
1280 x 1024	32 бит	60 Hz
1280 x 1024	32 бит	75 Hz

OpenGL


Свойства OpenGL:
	Производитель	NVIDIA Corporation
	Renderer	GeForce GTX 560 Ti/PCIe/SSE2
	Версия	4.4.0
	Версия языка затенения	4.40 NVIDIA via Cg compiler
	OpenGL DLL	6.1.7600.16385(win7_rtm.090713-1255)
	Multitexture Texture Units	4
	Occlusion Query Counter Bits	32
	Sub-Pixel Precision	8 бит
	Max Viewport Size	16384 x 16384
	Max Cube Map Texture Size	16384 x 16384
	Max Rectangle Texture Size	16384 x 16384
	Max 3D Texture Size	2048 x 2048 x 2048
	Max Anisotropy	16
	Max Clipping Planes	8
	Max Display-List Nesting Level	64
	Max Draw Buffers	8
	Max Evaluator Order	8
	Max General Register Combiners	8
	Max Light Sources	8
	Max Pixel Map Table Size	65536
	Min / Max Program Texel Offset	-8 / 7
	Max Texture Array Layers	2048
	Max Texture LOD Bias	15
	Max Vertex Array Range Element Size	1048575

Соответствие OpenGL:
	OpenGL 1.1	Да (100%)
	OpenGL 1.2	Да (100%)
	OpenGL 1.3	Да (100%)
	OpenGL 1.4	Да (100%)
	OpenGL 1.5	Да (100%)
	OpenGL 2.0	Да (100%)
	OpenGL 2.1	Да (100%)
	OpenGL 3.0	Да (100%)
	OpenGL 3.1	Да (100%)
	OpenGL 3.2	Да (100%)
	OpenGL 3.3	Да (100%)
	OpenGL 4.0	Да (100%)
	OpenGL 4.1	Да (100%)
	OpenGL 4.2	Да (100%)
	OpenGL 4.3	Да (100%)
	OpenGL 4.4	Да (100%)

Max Stack Depth:
	Attribute Stack	16
	Client Attribute Stack	16
	Modelview Matrix Stack	32
	Name Stack	128
	Projection Matrix Stack	4
	Texture Matrix Stack	10

Draw Range Elements:
	Max Index Count	1048576
	Max Vertex Count	1048576

Extended Lighting Parameters:
	Max Shininess	128
	Max Spot Exponent	128

Transform Feedback:
	Max Interleaved Components	128
	Max Separate Attributes	4
	Max Separate Components	4

Framebuffer Object:
	Max Color Attachments	8
	Max Render Buffer Size	16384 x 16384

Imaging:
	Max Color Matrix Stack Depth	2
	Max Convolution Width / Height	11 / 11

Vertex Shader:
	Max Uniform Vertex Components	4096
	Max Varying Floats	124
	Max Vertex Texture Image Units	32
	Max Combined Texture Image Units	192

Geometry Shader:
	Max Geometry Texture Units	32
	Max Varying Components	124
	Max Geometry Varying Components	124
	Max Vertex Varying Components	124
	Max Geometry Uniform Components	2048
	Max Geometry Output Vertices	1024
	Max Geometry Total Output Components	1024

Fragment Shader:
	Max Uniform Fragment Components	2048

Vertex Program:
	Max Local Parameters	1024
	Max Environment Parameters	256
	Max Program Matrices	8
	Max Program Matrix Stack Depth	1
	Max Tracking Matrices	8
	Max Tracking Matrix Stack Depth	1
	Max Vertex Attributes	16
	Max Instructions	16384
	Max Native Instructions	16384
	Max Temporaries	4096
	Max Native Temporaries	4096
	Max Parameters	1024
	Max Native Parameters	1024
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	2
	Max Native Address Registers	2

Fragment Program:
	Max Local Parameters	512
	Max Environment Parameters	256
	Max Texture Coordinates	8
	Max Texture Image Units	32
	Max Instructions	16384
	Max Native Instructions	16384
	Max Temporaries	4096
	Max Native Temporaries	4096
	Max Parameters	1024
	Max Native Parameters	1024
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	1
	Max Native Address Registers	1
	Max ALU Instructions	16384
	Max Native ALU Instructions	16384
	Max Texture Instructions	16384
	Max Native Texture Instructions	16384
	Max Texture Indirections	16384
	Max Native Texture Indirections	16384
	Max Execution Instructions	16777216
	Max Call Stack Depth	32
	Max If Statement Depth	64
	Max Loop Depth	64
	Max Loop Count	16777216

Расширения OpenGL:
	Всего / поддерживаемых расширений	838 / 313
	GL_3DFX_multisample	Не поддерживается
	GL_3DFX_tbuffer	Не поддерживается
	GL_3DFX_texture_compression_FXT1	Не поддерживается
	GL_3DL_direct_texture_access2	Не поддерживается
	GL_3Dlabs_multisample_transparency_id	Не поддерживается
	GL_3Dlabs_multisample_transparency_range	Не поддерживается
	GL_AMD_blend_minmax_factor	Не поддерживается
	GL_AMD_compressed_3DC_texture	Не поддерживается
	GL_AMD_compressed_ATC_texture	Не поддерживается
	GL_AMD_conservative_depth	Не поддерживается
	GL_AMD_debug_output	Не поддерживается
	GL_AMD_depth_clamp_separate	Не поддерживается
	GL_AMD_draw_buffers_blend	Не поддерживается
	GL_AMD_interleaved_elements	Не поддерживается
	GL_AMD_multi_draw_indirect	Поддерживается
	GL_AMD_name_gen_delete	Не поддерживается
	GL_AMD_performance_monitor	Не поддерживается
	GL_AMD_pinned_memory	Не поддерживается
	GL_AMD_program_binary_Z400	Не поддерживается
	GL_AMD_query_buffer_object	Не поддерживается
	GL_AMD_sample_positions	Не поддерживается
	GL_AMD_seamless_cubemap_per_texture	Не поддерживается
	GL_AMD_shader_atomic_counter_ops	Не поддерживается
	GL_AMD_shader_stencil_export	Не поддерживается
	GL_AMD_shader_stencil_value_export	Не поддерживается
	GL_AMD_shader_trace	Не поддерживается
	GL_AMD_shader_trinary_minmax	Не поддерживается
	GL_AMD_sparse_texture	Не поддерживается
	GL_AMD_stencil_operation_extended	Не поддерживается
	GL_AMD_texture_compression_dxt6	Не поддерживается
	GL_AMD_texture_compression_dxt7	Не поддерживается
	GL_AMD_texture_cube_map_array	Не поддерживается
	GL_AMD_texture_texture4	Не поддерживается
	GL_AMD_texture_tile_pool	Не поддерживается
	GL_AMD_transform_feedback3_lines_triangles	Не поддерживается
	GL_AMD_transform_feedback4	Не поддерживается
	GL_AMD_vertex_shader_layer	Не поддерживается
	GL_AMD_vertex_shader_tessellator	Не поддерживается
	GL_AMD_vertex_shader_viewport_index	Не поддерживается
	GL_AMDX_debug_output	Не поддерживается
	GL_AMDX_name_gen_delete	Не поддерживается
	GL_AMDX_random_access_target	Не поддерживается
	GL_AMDX_vertex_shader_tessellator	Не поддерживается
	GL_ANGLE_framebuffer_blit	Не поддерживается
	GL_ANGLE_framebuffer_multisample	Не поддерживается
	GL_ANGLE_instanced_arrays	Не поддерживается
	GL_ANGLE_pack_reverse_row_order	Не поддерживается
	GL_ANGLE_texture_compression_dxt3	Не поддерживается
	GL_ANGLE_texture_compression_dxt5	Не поддерживается
	GL_ANGLE_texture_usage	Не поддерживается
	GL_ANGLE_translated_shader_source	Не поддерживается
	GL_APPLE_aux_depth_stencil	Не поддерживается
	GL_APPLE_client_storage	Не поддерживается
	GL_APPLE_copy_texture_levels	Не поддерживается
	GL_APPLE_element_array	Не поддерживается
	GL_APPLE_fence	Не поддерживается
	GL_APPLE_float_pixels	Не поддерживается
	GL_APPLE_flush_buffer_range	Не поддерживается
	GL_APPLE_flush_render	Не поддерживается
	GL_APPLE_framebuffer_multisample	Не поддерживается
	GL_APPLE_object_purgeable	Не поддерживается
	GL_APPLE_packed_pixel	Не поддерживается
	GL_APPLE_packed_pixels	Не поддерживается
	GL_APPLE_pixel_buffer	Не поддерживается
	GL_APPLE_rgb_422	Не поддерживается
	GL_APPLE_specular_vector	Не поддерживается
	GL_APPLE_sync	Не поддерживается
	GL_APPLE_texture_2D_limited_npot	Не поддерживается
	GL_APPLE_texture_format_BGRA8888	Не поддерживается
	GL_APPLE_texture_max_level	Не поддерживается
	GL_APPLE_texture_range	Не поддерживается
	GL_APPLE_transform_hint	Не поддерживается
	GL_APPLE_vertex_array_object	Не поддерживается
	GL_APPLE_vertex_array_range	Не поддерживается
	GL_APPLE_vertex_program_evaluators	Не поддерживается
	GL_APPLE_ycbcr_422	Не поддерживается
	GL_ARB_arrays_of_arrays	Поддерживается
	GL_ARB_base_instance	Поддерживается
	GL_ARB_bindless_texture	Не поддерживается
	GL_ARB_blend_func_extended	Поддерживается
	GL_ARB_buffer_storage	Поддерживается
	GL_ARB_clear_buffer_object	Поддерживается
	GL_ARB_clear_texture	Поддерживается
	GL_ARB_color_buffer_float	Поддерживается
	GL_ARB_compatibility	Поддерживается
	GL_ARB_compressed_texture_pixel_storage	Поддерживается
	GL_ARB_compute_shader	Поддерживается
	GL_ARB_compute_variable_group_size	Поддерживается
	GL_ARB_conservative_depth	Поддерживается
	GL_ARB_copy_buffer	Поддерживается
	GL_ARB_copy_image	Поддерживается
	GL_ARB_debug_group	Не поддерживается
	GL_ARB_debug_label	Не поддерживается
	GL_ARB_debug_output	Поддерживается
	GL_ARB_debug_output2	Не поддерживается
	GL_ARB_depth_buffer_float	Поддерживается
	GL_ARB_depth_clamp	Поддерживается
	GL_ARB_depth_texture	Поддерживается
	GL_ARB_draw_buffers	Поддерживается
	GL_ARB_draw_buffers_blend	Поддерживается
	GL_ARB_draw_elements_base_vertex	Поддерживается
	GL_ARB_draw_indirect	Поддерживается
	GL_ARB_draw_instanced	Поддерживается
	GL_ARB_enhanced_layouts	Поддерживается
	GL_ARB_ES2_compatibility	Поддерживается
	GL_ARB_ES3_compatibility	Поддерживается
	GL_ARB_explicit_attrib_location	Поддерживается
	GL_ARB_explicit_uniform_location	Поддерживается
	GL_ARB_fragment_coord_conventions	Поддерживается
	GL_ARB_fragment_layer_viewport	Поддерживается
	GL_ARB_fragment_program	Поддерживается
	GL_ARB_fragment_program_shadow	Поддерживается
	GL_ARB_fragment_shader	Поддерживается
	GL_ARB_framebuffer_no_attachments	Поддерживается
	GL_ARB_framebuffer_object	Поддерживается
	GL_ARB_framebuffer_sRGB	Поддерживается
	GL_ARB_geometry_shader4	Поддерживается
	GL_ARB_get_program_binary	Поддерживается
	GL_ARB_gpu_shader_fp64	Поддерживается
	GL_ARB_gpu_shader5	Поддерживается
	GL_ARB_half_float_pixel	Поддерживается
	GL_ARB_half_float_vertex	Поддерживается
	GL_ARB_imaging	Поддерживается
	GL_ARB_indirect_parameters	Поддерживается
	GL_ARB_instanced_arrays	Поддерживается
	GL_ARB_internalformat_query	Поддерживается
	GL_ARB_internalformat_query2	Поддерживается
	GL_ARB_invalidate_subdata	Поддерживается
	GL_ARB_make_current_read	Не поддерживается
	GL_ARB_map_buffer_alignment	Поддерживается
	GL_ARB_map_buffer_range	Поддерживается
	GL_ARB_matrix_palette	Не поддерживается
	GL_ARB_multi_bind	Поддерживается
	GL_ARB_multi_draw_indirect	Поддерживается
	GL_ARB_multisample	Поддерживается
	GL_ARB_multitexture	Поддерживается
	GL_ARB_occlusion_query	Поддерживается
	GL_ARB_occlusion_query2	Поддерживается
	GL_ARB_pixel_buffer_object	Поддерживается
	GL_ARB_point_parameters	Поддерживается
	GL_ARB_point_sprite	Поддерживается
	GL_ARB_program_interface_query	Поддерживается
	GL_ARB_provoking_vertex	Поддерживается
	GL_ARB_query_buffer_object	Поддерживается
	GL_ARB_robust_buffer_access_behavior	Поддерживается
	GL_ARB_robustness	Поддерживается
	GL_ARB_robustness_isolation	Не поддерживается
	GL_ARB_sample_shading	Поддерживается
	GL_ARB_sampler_objects	Поддерживается
	GL_ARB_seamless_cube_map	Поддерживается
	GL_ARB_seamless_cubemap_per_texture	Не поддерживается
	GL_ARB_separate_shader_objects	Поддерживается
	GL_ARB_shader_atomic_counters	Поддерживается
	GL_ARB_shader_bit_encoding	Поддерживается
	GL_ARB_shader_draw_parameters	Поддерживается
	GL_ARB_shader_group_vote	Поддерживается
	GL_ARB_shader_image_load_store	Поддерживается
	GL_ARB_shader_image_size	Поддерживается
	GL_ARB_shader_objects	Поддерживается
	GL_ARB_shader_precision	Поддерживается
	GL_ARB_shader_stencil_export	Не поддерживается
	GL_ARB_shader_storage_buffer_object	Поддерживается
	GL_ARB_shader_subroutine	Поддерживается
	GL_ARB_shader_texture_lod	Поддерживается
	GL_ARB_shading_language_100	Поддерживается
	GL_ARB_shading_language_120	Не поддерживается
	GL_ARB_shading_language_420pack	Поддерживается
	GL_ARB_shading_language_include	Поддерживается
	GL_ARB_shading_language_packing	Поддерживается
	GL_ARB_shadow	Поддерживается
	GL_ARB_shadow_ambient	Не поддерживается
	GL_ARB_sparse_texture	Поддерживается
	GL_ARB_stencil_texturing	Поддерживается
	GL_ARB_swap_buffers	Не поддерживается
	GL_ARB_sync	Поддерживается
	GL_ARB_tessellation_shader	Поддерживается
	GL_ARB_texture_border_clamp	Поддерживается
	GL_ARB_texture_buffer_object	Поддерживается
	GL_ARB_texture_buffer_object_rgb32	Поддерживается
	GL_ARB_texture_buffer_range	Поддерживается
	GL_ARB_texture_compression	Поддерживается
	GL_ARB_texture_compression_bptc	Поддерживается
	GL_ARB_texture_compression_rgtc	Поддерживается
	GL_ARB_texture_compression_rtgc	Не поддерживается
	GL_ARB_texture_cube_map	Поддерживается
	GL_ARB_texture_cube_map_array	Поддерживается
	GL_ARB_texture_env_add	Поддерживается
	GL_ARB_texture_env_combine	Поддерживается
	GL_ARB_texture_env_crossbar	Поддерживается
	GL_ARB_texture_env_dot3	Поддерживается
	GL_ARB_texture_float	Поддерживается
	GL_ARB_texture_gather	Поддерживается
	GL_ARB_texture_mirror_clamp_to_edge	Поддерживается
	GL_ARB_texture_mirrored_repeat	Поддерживается
	GL_ARB_texture_multisample	Поддерживается
	GL_ARB_texture_non_power_of_two	Поддерживается
	GL_ARB_texture_query_levels	Поддерживается
	GL_ARB_texture_query_lod	Поддерживается
	GL_ARB_texture_rectangle	Поддерживается
	GL_ARB_texture_rg	Поддерживается
	GL_ARB_texture_rgb10_a2ui	Поддерживается
	GL_ARB_texture_snorm	Не поддерживается
	GL_ARB_texture_stencil8	Поддерживается
	GL_ARB_texture_storage	Поддерживается
	GL_ARB_texture_storage_multisample	Поддерживается
	GL_ARB_texture_swizzle	Поддерживается
	GL_ARB_texture_view	Поддерживается
	GL_ARB_timer_query	Поддерживается
	GL_ARB_transform_feedback_instanced	Поддерживается
	GL_ARB_transform_feedback2	Поддерживается
	GL_ARB_transform_feedback3	Поддерживается
	GL_ARB_transpose_matrix	Поддерживается
	GL_ARB_uber_buffers	Не поддерживается
	GL_ARB_uber_mem_image	Не поддерживается
	GL_ARB_uber_vertex_array	Не поддерживается
	GL_ARB_uniform_buffer_object	Поддерживается
	GL_ARB_vertex_array_bgra	Поддерживается
	GL_ARB_vertex_array_object	Поддерживается
	GL_ARB_vertex_attrib_64bit	Поддерживается
	GL_ARB_vertex_attrib_binding	Поддерживается
	GL_ARB_vertex_blend	Не поддерживается
	GL_ARB_vertex_buffer_object	Поддерживается
	GL_ARB_vertex_program	Поддерживается
	GL_ARB_vertex_shader	Поддерживается
	GL_ARB_vertex_type_10f_11f_11f_rev	Поддерживается
	GL_ARB_vertex_type_2_10_10_10_rev	Поддерживается
	GL_ARB_viewport_array	Поддерживается
	GL_ARB_window_pos	Поддерживается
	GL_ARM_mali_program_binary	Не поддерживается
	GL_ARM_mali_shader_binary	Не поддерживается
	GL_ARM_rgba8	Не поддерживается
	GL_ATI_array_rev_comps_in_4_bytes	Не поддерживается
	GL_ATI_blend_equation_separate	Не поддерживается
	GL_ATI_blend_weighted_minmax	Не поддерживается
	GL_ATI_draw_buffers	Поддерживается
	GL_ATI_element_array	Не поддерживается
	GL_ATI_envmap_bumpmap	Не поддерживается
	GL_ATI_fragment_shader	Не поддерживается
	GL_ATI_lock_texture	Не поддерживается
	GL_ATI_map_object_buffer	Не поддерживается
	GL_ATI_meminfo	Не поддерживается
	GL_ATI_pixel_format_float	Не поддерживается
	GL_ATI_pn_triangles	Не поддерживается
	GL_ATI_point_cull_mode	Не поддерживается
	GL_ATI_separate_stencil	Не поддерживается
	GL_ATI_shader_texture_lod	Не поддерживается
	GL_ATI_text_fragment_shader	Не поддерживается
	GL_ATI_texture_compression_3dc	Не поддерживается
	GL_ATI_texture_env_combine3	Не поддерживается
	GL_ATI_texture_float	Поддерживается
	GL_ATI_texture_mirror_once	Поддерживается
	GL_ATI_vertex_array_object	Не поддерживается
	GL_ATI_vertex_attrib_array_object	Не поддерживается
	GL_ATI_vertex_blend	Не поддерживается
	GL_ATI_vertex_shader	Не поддерживается
	GL_ATI_vertex_streams	Не поддерживается
	GL_ATIX_pn_triangles	Не поддерживается
	GL_ATIX_texture_env_combine3	Не поддерживается
	GL_ATIX_texture_env_route	Не поддерживается
	GL_ATIX_vertex_shader_output_point_size	Не поддерживается
	GL_Autodesk_facet_normal	Не поддерживается
	GL_Autodesk_valid_back_buffer_hint	Не поддерживается
	GL_DIMD_YUV	Не поддерживается
	GL_DMP_shader_binary	Не поддерживается
	GL_EXT_422_pixels	Не поддерживается
	GL_EXT_abgr	Поддерживается
	GL_EXT_bgra	Поддерживается
	GL_EXT_bindable_uniform	Поддерживается
	GL_EXT_blend_color	Поддерживается
	GL_EXT_blend_equation_separate	Поддерживается
	GL_EXT_blend_func_separate	Поддерживается
	GL_EXT_blend_logic_op	Не поддерживается
	GL_EXT_blend_minmax	Поддерживается
	GL_EXT_blend_subtract	Поддерживается
	GL_EXT_Cg_shader	Поддерживается
	GL_EXT_clip_volume_hint	Не поддерживается
	GL_EXT_cmyka	Не поддерживается
	GL_EXT_color_buffer_half_float	Не поддерживается
	GL_EXT_color_matrix	Не поддерживается
	GL_EXT_color_subtable	Не поддерживается
	GL_EXT_color_table	Не поддерживается
	GL_EXT_compiled_vertex_array	Поддерживается
	GL_EXT_convolution	Не поддерживается
	GL_EXT_convolution_border_modes	Не поддерживается
	GL_EXT_coordinate_frame	Не поддерживается
	GL_EXT_copy_buffer	Не поддерживается
	GL_EXT_copy_texture	Не поддерживается
	GL_EXT_cull_vertex	Не поддерживается
	GL_EXT_debug_label	Не поддерживается
	GL_EXT_debug_marker	Не поддерживается
	GL_EXT_depth_bounds_test	Поддерживается
	GL_EXT_depth_buffer_float	Не поддерживается
	GL_EXT_direct_state_access	Поддерживается
	GL_EXT_discard_framebuffer	Не поддерживается
	GL_EXT_draw_buffers2	Поддерживается
	GL_EXT_draw_indirect	Не поддерживается
	GL_EXT_draw_instanced	Поддерживается
	GL_EXT_draw_range_elements	Поддерживается
	GL_EXT_fog_coord	Поддерживается
	GL_EXT_fog_function	Не поддерживается
	GL_EXT_fog_offset	Не поддерживается
	GL_EXT_frag_depth	Не поддерживается
	GL_EXT_fragment_lighting	Не поддерживается
	GL_EXT_framebuffer_blit	Поддерживается
	GL_EXT_framebuffer_multisample	Поддерживается
	GL_EXT_framebuffer_multisample_blit_scaled	Поддерживается
	GL_EXT_framebuffer_object	Поддерживается
	GL_EXT_framebuffer_sRGB	Поддерживается
	GL_EXT_generate_mipmap	Не поддерживается
	GL_EXT_geometry_shader4	Поддерживается
	GL_EXT_gpu_program_parameters	Поддерживается
	GL_EXT_gpu_shader_fp64	Не поддерживается
	GL_EXT_gpu_shader4	Поддерживается
	GL_EXT_gpu_shader5	Не поддерживается
	GL_EXT_histogram	Не поддерживается
	GL_EXT_import_sync_object	Поддерживается
	GL_EXT_index_array_formats	Не поддерживается
	GL_EXT_index_func	Не поддерживается
	GL_EXT_index_material	Не поддерживается
	GL_EXT_index_texture	Не поддерживается
	GL_EXT_interlace	Не поддерживается
	GL_EXT_light_texture	Не поддерживается
	GL_EXT_map_buffer_range	Не поддерживается
	GL_EXT_misc_attribute	Не поддерживается
	GL_EXT_multi_draw_arrays	Поддерживается
	GL_EXT_multisample	Не поддерживается
	GL_EXT_multisampled_render_to_texture	Не поддерживается
	GL_EXT_multiview_draw_buffers	Не поддерживается
	GL_EXT_occlusion_query_boolean	Не поддерживается
	GL_EXT_packed_depth_stencil	Поддерживается
	GL_EXT_packed_float	Поддерживается
	GL_EXT_packed_pixels	Поддерживается
	GL_EXT_packed_pixels_12	Не поддерживается
	GL_EXT_paletted_texture	Не поддерживается
	GL_EXT_pixel_buffer_object	Поддерживается
	GL_EXT_pixel_format	Не поддерживается
	GL_EXT_pixel_texture	Не поддерживается
	GL_EXT_pixel_transform	Не поддерживается
	GL_EXT_pixel_transform_color_table	Не поддерживается
	GL_EXT_point_parameters	Поддерживается
	GL_EXT_polygon_offset	Не поддерживается
	GL_EXT_provoking_vertex	Поддерживается
	GL_EXT_read_format_bgra	Не поддерживается
	GL_EXT_rescale_normal	Поддерживается
	GL_EXT_robustness	Не поддерживается
	GL_EXT_scene_marker	Не поддерживается
	GL_EXT_secondary_color	Поддерживается
	GL_EXT_separate_shader_objects	Поддерживается
	GL_EXT_separate_specular_color	Поддерживается
	GL_EXT_shader_atomic_counters	Не поддерживается
	GL_EXT_shader_framebuffer_fetch	Не поддерживается
	GL_EXT_shader_image_load_store	Поддерживается
	GL_EXT_shader_subroutine	Не поддерживается
	GL_EXT_shader_texture_lod	Не поддерживается
	GL_EXT_shadow_funcs	Поддерживается
	GL_EXT_shadow_samplers	Не поддерживается
	GL_EXT_shared_texture_palette	Не поддерживается
	GL_EXT_sRGB	Не поддерживается
	GL_EXT_static_vertex_array	Не поддерживается
	GL_EXT_stencil_clear_tag	Не поддерживается
	GL_EXT_stencil_two_side	Поддерживается
	GL_EXT_stencil_wrap	Поддерживается
	GL_EXT_subtexture	Не поддерживается
	GL_EXT_swap_control	Не поддерживается
	GL_EXT_tessellation_shader	Не поддерживается
	GL_EXT_texgen_reflection	Не поддерживается
	GL_EXT_texture	Не поддерживается
	GL_EXT_texture_array	Поддерживается
	GL_EXT_texture_border_clamp	Не поддерживается
	GL_EXT_texture_buffer_object	Поддерживается
	GL_EXT_texture_buffer_object_rgb32	Не поддерживается
	GL_EXT_texture_color_table	Не поддерживается
	GL_EXT_texture_compression_bptc	Не поддерживается
	GL_EXT_texture_compression_dxt1	Поддерживается
	GL_EXT_texture_compression_latc	Поддерживается
	GL_EXT_texture_compression_rgtc	Поддерживается
	GL_EXT_texture_compression_s3tc	Поддерживается
	GL_EXT_texture_cube_map	Поддерживается
	GL_EXT_texture_edge_clamp	Поддерживается
	GL_EXT_texture_env	Не поддерживается
	GL_EXT_texture_env_add	Поддерживается
	GL_EXT_texture_env_combine	Поддерживается
	GL_EXT_texture_env_dot3	Поддерживается
	GL_EXT_texture_filter_anisotropic	Поддерживается
	GL_EXT_texture_format_BGRA8888	Не поддерживается
	GL_EXT_texture_integer	Поддерживается
	GL_EXT_texture_lod	Поддерживается
	GL_EXT_texture_lod_bias	Поддерживается
	GL_EXT_texture_mirror_clamp	Поддерживается
	GL_EXT_texture_object	Поддерживается
	GL_EXT_texture_perturb_normal	Не поддерживается
	GL_EXT_texture_rectangle	Не поддерживается
	GL_EXT_texture_rg	Не поддерживается
	GL_EXT_texture_shared_exponent	Поддерживается
	GL_EXT_texture_snorm	Не поддерживается
	GL_EXT_texture_sRGB	Поддерживается
	GL_EXT_texture_sRGB_decode	Поддерживается
	GL_EXT_texture_storage	Поддерживается
	GL_EXT_texture_swizzle	Поддерживается
	GL_EXT_texture_type_2_10_10_10_REV	Не поддерживается
	GL_EXT_texture3D	Поддерживается
	GL_EXT_texture4D	Не поддерживается
	GL_EXT_timer_query	Поддерживается
	GL_EXT_transform_feedback	Не поддерживается
	GL_EXT_transform_feedback2	Поддерживается
	GL_EXT_transform_feedback3	Не поддерживается
	GL_EXT_unpack_subimage	Не поддерживается
	GL_EXT_vertex_array	Поддерживается
	GL_EXT_vertex_array_bgra	Поддерживается
	GL_EXT_vertex_array_set	Не поддерживается
	GL_EXT_vertex_array_setXXX	Не поддерживается
	GL_EXT_vertex_attrib_64bit	Поддерживается
	GL_EXT_vertex_shader	Не поддерживается
	GL_EXT_vertex_weighting	Не поддерживается
	GL_EXTX_framebuffer_mixed_formats	Поддерживается
	GL_EXTX_packed_depth_stencil	Не поддерживается
	GL_FGL_lock_texture	Не поддерживается
	GL_FJ_shader_binary_GCCSO	Не поддерживается
	GL_GL2_geometry_shader	Не поддерживается
	GL_GREMEDY_frame_terminator	Не поддерживается
	GL_GREMEDY_string_marker	Не поддерживается
	GL_HP_convolution_border_modes	Не поддерживается
	GL_HP_image_transform	Не поддерживается
	GL_HP_occlusion_test	Не поддерживается
	GL_HP_texture_lighting	Не поддерживается
	GL_I3D_argb	Не поддерживается
	GL_I3D_color_clamp	Не поддерживается
	GL_I3D_interlace_read	Не поддерживается
	GL_IBM_clip_check	Не поддерживается
	GL_IBM_cull_vertex	Не поддерживается
	GL_IBM_load_named_matrix	Не поддерживается
	GL_IBM_multi_draw_arrays	Не поддерживается
	GL_IBM_multimode_draw_arrays	Не поддерживается
	GL_IBM_occlusion_cull	Не поддерживается
	GL_IBM_pixel_filter_hint	Не поддерживается
	GL_IBM_rasterpos_clip	Поддерживается
	GL_IBM_rescale_normal	Не поддерживается
	GL_IBM_static_data	Не поддерживается
	GL_IBM_texture_clamp_nodraw	Не поддерживается
	GL_IBM_texture_mirrored_repeat	Поддерживается
	GL_IBM_vertex_array_lists	Не поддерживается
	GL_IBM_YCbCr	Не поддерживается
	GL_IMG_multisampled_render_to_texture	Не поддерживается
	GL_IMG_program_binary	Не поддерживается
	GL_IMG_read_format	Не поддерживается
	GL_IMG_shader_binary	Не поддерживается
	GL_IMG_texture_compression_pvrtc	Не поддерживается
	GL_IMG_texture_env_enhanced_fixed_function	Не поддерживается
	GL_IMG_texture_format_BGRA8888	Не поддерживается
	GL_IMG_user_clip_plane	Не поддерживается
	GL_IMG_vertex_program	Не поддерживается
	GL_INGR_blend_func_separate	Не поддерживается
	GL_INGR_color_clamp	Не поддерживается
	GL_INGR_interlace_read	Не поддерживается
	GL_INGR_multiple_palette	Не поддерживается
	GL_INTEL_compute_shader_lane_shift	Не поддерживается
	GL_INTEL_fragment_shader_span_sharing	Не поддерживается
	GL_INTEL_image_serialize	Не поддерживается
	GL_INTEL_map_texture	Не поддерживается
	GL_INTEL_parallel_arrays	Не поддерживается
	GL_INTEL_performance_queries	Не поддерживается
	GL_INTEL_texture_scissor	Не поддерживается
	GL_KHR_debug	Поддерживается
	GL_KHR_texture_compression_astc_ldr	Не поддерживается
	GL_KTX_buffer_region	Поддерживается
	GL_MESA_pack_invert	Не поддерживается
	GL_MESA_program_debug	Не поддерживается
	GL_MESA_resize_buffers	Не поддерживается
	GL_MESA_window_pos	Не поддерживается
	GL_MESA_ycbcr_texture	Не поддерживается
	GL_MESAX_texture_stack	Не поддерживается
	GL_MTX_fragment_shader	Не поддерживается
	GL_MTX_precision_dpi	Не поддерживается
	GL_NV_alpha_test	Не поддерживается
	GL_NV_bindless_multi_draw_indirect	Поддерживается
	GL_NV_bindless_texture	Не поддерживается
	GL_NV_blend_equation_advanced	Поддерживается
	GL_NV_blend_minmax	Не поддерживается
	GL_NV_blend_square	Поддерживается
	GL_NV_centroid_sample	Не поддерживается
	GL_NV_complex_primitives	Не поддерживается
	GL_NV_compute_program5	Поддерживается
	GL_NV_conditional_render	Поддерживается
	GL_NV_copy_depth_to_color	Поддерживается
	GL_NV_copy_image	Поддерживается
	GL_NV_coverage_sample	Не поддерживается
	GL_NV_depth_buffer_float	Поддерживается
	GL_NV_depth_clamp	Поддерживается
	GL_NV_depth_nonlinear	Не поддерживается
	GL_NV_depth_range_unclamped	Не поддерживается
	GL_NV_draw_buffers	Не поддерживается
	GL_NV_draw_texture	Поддерживается
	GL_NV_EGL_stream_consumer_external	Не поддерживается
	GL_NV_ES1_1_compatibility	Поддерживается
	GL_NV_evaluators	Не поддерживается
	GL_NV_explicit_multisample	Поддерживается
	GL_NV_fbo_color_attachments	Не поддерживается
	GL_NV_fence	Поддерживается
	GL_NV_float_buffer	Поддерживается
	GL_NV_fog_distance	Поддерживается
	GL_NV_fragdepth	Не поддерживается
	GL_NV_fragment_program	Поддерживается
	GL_NV_fragment_program_option	Поддерживается
	GL_NV_fragment_program2	Поддерживается
	GL_NV_fragment_program4	Не поддерживается
	GL_NV_framebuffer_multisample_coverage	Поддерживается
	GL_NV_framebuffer_multisample_ex	Не поддерживается
	GL_NV_geometry_program4	Не поддерживается
	GL_NV_geometry_shader4	Поддерживается
	GL_NV_gpu_program_fp64	Поддерживается
	GL_NV_gpu_program4	Поддерживается
	GL_NV_gpu_program4_1	Поддерживается
	GL_NV_gpu_program5	Поддерживается
	GL_NV_gpu_program5_mem_extended	Поддерживается
	GL_NV_gpu_shader5	Поддерживается
	GL_NV_half_float	Поддерживается
	GL_NV_light_max_exponent	Поддерживается
	GL_NV_multisample_coverage	Поддерживается
	GL_NV_multisample_filter_hint	Поддерживается
	GL_NV_occlusion_query	Поддерживается
	GL_NV_packed_depth_stencil	Поддерживается
	GL_NV_parameter_buffer_object	Поддерживается
	GL_NV_parameter_buffer_object2	Поддерживается
	GL_NV_path_rendering	Поддерживается
	GL_NV_pixel_buffer_object	Не поддерживается
	GL_NV_pixel_data_range	Поддерживается
	GL_NV_point_sprite	Поддерживается
	GL_NV_present_video	Не поддерживается
	GL_NV_primitive_restart	Поддерживается
	GL_NV_read_buffer	Не поддерживается
	GL_NV_read_depth_stencil	Не поддерживается
	GL_NV_register_combiners	Поддерживается
	GL_NV_register_combiners2	Поддерживается
	GL_NV_shader_atomic_counters	Поддерживается
	GL_NV_shader_atomic_float	Поддерживается
	GL_NV_shader_buffer_load	Поддерживается
	GL_NV_shader_buffer_store	Не поддерживается
	GL_NV_shader_storage_buffer_object	Поддерживается
	GL_NV_tessellation_program5	Не поддерживается
	GL_NV_texgen_emboss	Не поддерживается
	GL_NV_texgen_reflection	Поддерживается
	GL_NV_texture_barrier	Поддерживается
	GL_NV_texture_compression_latc	Не поддерживается
	GL_NV_texture_compression_s3tc_update	Не поддерживается
	GL_NV_texture_compression_vtc	Поддерживается
	GL_NV_texture_env_combine4	Поддерживается
	GL_NV_texture_expand_normal	Поддерживается
	GL_NV_texture_lod_clamp	Не поддерживается
	GL_NV_texture_multisample	Поддерживается
	GL_NV_texture_npot_2D_mipmap	Не поддерживается
	GL_NV_texture_rectangle	Поддерживается
	GL_NV_texture_shader	Поддерживается
	GL_NV_texture_shader2	Поддерживается
	GL_NV_texture_shader3	Поддерживается
	GL_NV_timer_query	Не поддерживается
	GL_NV_transform_feedback	Поддерживается
	GL_NV_transform_feedback2	Поддерживается
	GL_NV_vdpau_interop	Не поддерживается
	GL_NV_vertex_array_range	Поддерживается
	GL_NV_vertex_array_range2	Поддерживается
	GL_NV_vertex_attrib_64bit	Не поддерживается
	GL_NV_vertex_attrib_integer_64bit	Поддерживается
	GL_NV_vertex_buffer_unified_memory	Поддерживается
	GL_NV_vertex_program	Поддерживается
	GL_NV_vertex_program1_1	Поддерживается
	GL_NV_vertex_program2	Поддерживается
	GL_NV_vertex_program2_option	Поддерживается
	GL_NV_vertex_program3	Поддерживается
	GL_NV_vertex_program4	Не поддерживается
	GL_NVX_conditional_render	Поддерживается
	GL_NVX_flush_hold	Не поддерживается
	GL_NVX_gpu_memory_info	Поддерживается
	GL_NVX_instanced_arrays	Не поддерживается
	GL_NVX_nvenc_interop	Не поддерживается
	GL_NVX_ycrcb	Не поддерживается
	GL_OES_blend_equation_separate	Не поддерживается
	GL_OES_blend_func_separate	Не поддерживается
	GL_OES_blend_subtract	Не поддерживается
	GL_OES_byte_coordinates	Не поддерживается
	GL_OES_compressed_EAC_R11_signed_texture	Не поддерживается
	GL_OES_compressed_EAC_R11_unsigned_texture	Не поддерживается
	GL_OES_compressed_EAC_RG11_signed_texture	Не поддерживается
	GL_OES_compressed_EAC_RG11_unsigned_texture	Не поддерживается
	GL_OES_compressed_ETC1_RGB8_texture	Поддерживается
	GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture	Не поддерживается
	GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture	Не поддерживается
	GL_OES_compressed_ETC2_RGB8_texture	Не поддерживается
	GL_OES_compressed_ETC2_RGBA8_texture	Не поддерживается
	GL_OES_compressed_ETC2_sRGB8_alpha8_texture	Не поддерживается
	GL_OES_compressed_ETC2_sRGB8_texture	Не поддерживается
	GL_OES_compressed_paletted_texture	Не поддерживается
	GL_OES_conditional_query	Не поддерживается
	GL_OES_depth_texture	Не поддерживается
	GL_OES_depth24	Не поддерживается
	GL_OES_depth32	Не поддерживается
	GL_OES_draw_texture	Не поддерживается
	GL_OES_EGL_image	Не поддерживается
	GL_OES_EGL_image_external	Не поддерживается
	GL_OES_EGL_sync	Не поддерживается
	GL_OES_element_index_uint	Не поддерживается
	GL_OES_extended_matrix_palette	Не поддерживается
	GL_OES_fbo_render_mipmap	Не поддерживается
	GL_OES_fixed_point	Не поддерживается
	GL_OES_fragment_precision_high	Не поддерживается
	GL_OES_framebuffer_object	Не поддерживается
	GL_OES_get_program_binary	Не поддерживается
	GL_OES_mapbuffer	Не поддерживается
	GL_OES_matrix_get	Не поддерживается
	GL_OES_matrix_palette	Не поддерживается
	GL_OES_packed_depth_stencil	Не поддерживается
	GL_OES_point_size_array	Не поддерживается
	GL_OES_point_sprite	Не поддерживается
	GL_OES_query_matrix	Не поддерживается
	GL_OES_read_format	Не поддерживается
	GL_OES_required_internalformat	Не поддерживается
	GL_OES_rgb8_rgba8	Не поддерживается
	GL_OES_single_precision	Не поддерживается
	GL_OES_standard_derivatives	Не поддерживается
	GL_OES_stencil_wrap	Не поддерживается
	GL_OES_stencil1	Не поддерживается
	GL_OES_stencil4	Не поддерживается
	GL_OES_stencil8	Не поддерживается
	GL_OES_surfaceless_context	Не поддерживается
	GL_OES_texture_3D	Не поддерживается
	GL_OES_texture_cube_map	Не поддерживается
	GL_OES_texture_env_crossbar	Не поддерживается
	GL_OES_texture_float	Не поддерживается
	GL_OES_texture_float_linear	Не поддерживается
	GL_OES_texture_half_float	Не поддерживается
	GL_OES_texture_half_float_linear	Не поддерживается
	GL_OES_texture_mirrored_repeat	Не поддерживается
	GL_OES_texture_npot	Не поддерживается
	GL_OES_vertex_array_object	Не поддерживается
	GL_OES_vertex_half_float	Не поддерживается
	GL_OES_vertex_type_10_10_10_2	Не поддерживается
	GL_OML_interlace	Не поддерживается
	GL_OML_resample	Не поддерживается
	GL_OML_subsample	Не поддерживается
	GL_PGI_misc_hints	Не поддерживается
	GL_PGI_vertex_hints	Не поддерживается
	GL_QCOM_alpha_test	Не поддерживается
	GL_QCOM_binning_control	Не поддерживается
	GL_QCOM_driver_control	Не поддерживается
	GL_QCOM_extended_get	Не поддерживается
	GL_QCOM_extended_get2	Не поддерживается
	GL_QCOM_perfmon_global_mode	Не поддерживается
	GL_QCOM_tiled_rendering	Не поддерживается
	GL_QCOM_writeonly_rendering	Не поддерживается
	GL_REND_screen_coordinates	Не поддерживается
	GL_S3_performance_analyzer	Не поддерживается
	GL_S3_s3tc	Поддерживается
	GL_SGI_color_matrix	Не поддерживается
	GL_SGI_color_table	Не поддерживается
	GL_SGI_compiled_vertex_array	Не поддерживается
	GL_SGI_cull_vertex	Не поддерживается
	GL_SGI_index_array_formats	Не поддерживается
	GL_SGI_index_func	Не поддерживается
	GL_SGI_index_material	Не поддерживается
	GL_SGI_index_texture	Не поддерживается
	GL_SGI_make_current_read	Не поддерживается
	GL_SGI_texture_add_env	Не поддерживается
	GL_SGI_texture_color_table	Не поддерживается
	GL_SGI_texture_edge_clamp	Не поддерживается
	GL_SGI_texture_lod	Не поддерживается
	GL_SGIS_color_range	Не поддерживается
	GL_SGIS_detail_texture	Не поддерживается
	GL_SGIS_fog_function	Не поддерживается
	GL_SGIS_generate_mipmap	Поддерживается
	GL_SGIS_multisample	Не поддерживается
	GL_SGIS_multitexture	Не поддерживается
	GL_SGIS_pixel_texture	Не поддерживается
	GL_SGIS_point_line_texgen	Не поддерживается
	GL_SGIS_sharpen_texture	Не поддерживается
	GL_SGIS_texture_border_clamp	Не поддерживается
	GL_SGIS_texture_color_mask	Не поддерживается
	GL_SGIS_texture_edge_clamp	Не поддерживается
	GL_SGIS_texture_filter4	Не поддерживается
	GL_SGIS_texture_lod	Поддерживается
	GL_SGIS_texture_select	Не поддерживается
	GL_SGIS_texture4D	Не поддерживается
	GL_SGIX_async	Не поддерживается
	GL_SGIX_async_histogram	Не поддерживается
	GL_SGIX_async_pixel	Не поддерживается
	GL_SGIX_blend_alpha_minmax	Не поддерживается
	GL_SGIX_clipmap	Не поддерживается
	GL_SGIX_convolution_accuracy	Не поддерживается
	GL_SGIX_depth_pass_instrument	Не поддерживается
	GL_SGIX_depth_texture	Поддерживается
	GL_SGIX_flush_raster	Не поддерживается
	GL_SGIX_fog_offset	Не поддерживается
	GL_SGIX_fog_texture	Не поддерживается
	GL_SGIX_fragment_specular_lighting	Не поддерживается
	GL_SGIX_framezoom	Не поддерживается
	GL_SGIX_instruments	Не поддерживается
	GL_SGIX_interlace	Не поддерживается
	GL_SGIX_ir_instrument1	Не поддерживается
	GL_SGIX_list_priority	Не поддерживается
	GL_SGIX_pbuffer	Не поддерживается
	GL_SGIX_pixel_texture	Не поддерживается
	GL_SGIX_pixel_texture_bits	Не поддерживается
	GL_SGIX_reference_plane	Не поддерживается
	GL_SGIX_resample	Не поддерживается
	GL_SGIX_shadow	Поддерживается
	GL_SGIX_shadow_ambient	Не поддерживается
	GL_SGIX_sprite	Не поддерживается
	GL_SGIX_subsample	Не поддерживается
	GL_SGIX_tag_sample_buffer	Не поддерживается
	GL_SGIX_texture_add_env	Не поддерживается
	GL_SGIX_texture_coordinate_clamp	Не поддерживается
	GL_SGIX_texture_lod_bias	Не поддерживается
	GL_SGIX_texture_multi_buffer	Не поддерживается
	GL_SGIX_texture_range	Не поддерживается
	GL_SGIX_texture_scale_bias	Не поддерживается
	GL_SGIX_vertex_preclip	Не поддерживается
	GL_SGIX_vertex_preclip_hint	Не поддерживается
	GL_SGIX_ycrcb	Не поддерживается
	GL_SGIX_ycrcb_subsample	Не поддерживается
	GL_SUN_convolution_border_modes	Не поддерживается
	GL_SUN_global_alpha	Не поддерживается
	GL_SUN_mesh_array	Не поддерживается
	GL_SUN_multi_draw_arrays	Не поддерживается
	GL_SUN_read_video_pixels	Не поддерживается
	GL_SUN_slice_accum	Поддерживается
	GL_SUN_triangle_list	Не поддерживается
	GL_SUN_vertex	Не поддерживается
	GL_SUNX_constant_data	Не поддерживается
	GL_VIV_shader_binary	Не поддерживается
	GL_WGL_ARB_extensions_string	Не поддерживается
	GL_WGL_EXT_extensions_string	Не поддерживается
	GL_WGL_EXT_swap_control	Не поддерживается
	GL_WIN_phong_shading	Не поддерживается
	GL_WIN_specular_fog	Не поддерживается
	GL_WIN_swap_hint	Поддерживается
	GLU_EXT_nurbs_tessellator	Не поддерживается
	GLU_EXT_object_space_tess	Не поддерживается
	GLU_SGI_filter4_parameters	Не поддерживается
	GLX_ARB_create_context	Не поддерживается
	GLX_ARB_fbconfig_float	Не поддерживается
	GLX_ARB_framebuffer_sRGB	Не поддерживается
	GLX_ARB_get_proc_address	Не поддерживается
	GLX_ARB_multisample	Не поддерживается
	GLX_EXT_fbconfig_packed_float	Не поддерживается
	GLX_EXT_framebuffer_sRGB	Не поддерживается
	GLX_EXT_import_context	Не поддерживается
	GLX_EXT_scene_marker	Не поддерживается
	GLX_EXT_texture_from_pixmap	Не поддерживается
	GLX_EXT_visual_info	Не поддерживается
	GLX_EXT_visual_rating	Не поддерживается
	GLX_MESA_agp_offset	Не поддерживается
	GLX_MESA_copy_sub_buffer	Не поддерживается
	GLX_MESA_pixmap_colormap	Не поддерживается
	GLX_MESA_release_buffers	Не поддерживается
	GLX_MESA_set_3dfx_mode	Не поддерживается
	GLX_NV_present_video	Не поддерживается
	GLX_NV_swap_group	Не поддерживается
	GLX_NV_video_output	Не поддерживается
	GLX_OML_interlace	Не поддерживается
	GLX_OML_swap_method	Не поддерживается
	GLX_OML_sync_control	Не поддерживается
	GLX_SGI_cushion	Не поддерживается
	GLX_SGI_make_current_read	Не поддерживается
	GLX_SGI_swap_control	Не поддерживается
	GLX_SGI_video_sync	Не поддерживается
	GLX_SGIS_blended_overlay	Не поддерживается
	GLX_SGIS_color_range	Не поддерживается
	GLX_SGIS_multisample	Не поддерживается
	GLX_SGIX_dm_buffer	Не поддерживается
	GLX_SGIX_fbconfig	Не поддерживается
	GLX_SGIX_hyperpipe	Не поддерживается
	GLX_SGIX_pbuffer	Не поддерживается
	GLX_SGIX_swap_barrier	Не поддерживается
	GLX_SGIX_swap_group	Не поддерживается
	GLX_SGIX_video_resize	Не поддерживается
	GLX_SGIX_video_source	Не поддерживается
	GLX_SGIX_visual_select_group	Не поддерживается
	GLX_SUN_get_transparent_index	Не поддерживается
	GLX_SUN_video_resize	Не поддерживается
	WGL_3DFX_gamma_control	Не поддерживается
	WGL_3DFX_multisample	Не поддерживается
	WGL_3DL_stereo_control	Не поддерживается
	WGL_AMD_gpu_association	Не поддерживается
	WGL_AMDX_gpu_association	Не поддерживается
	WGL_ARB_buffer_region	Поддерживается
	WGL_ARB_create_context	Поддерживается
	WGL_ARB_create_context_profile	Поддерживается
	WGL_ARB_create_context_robustness	Поддерживается
	WGL_ARB_extensions_string	Поддерживается
	WGL_ARB_framebuffer_sRGB	Не поддерживается
	WGL_ARB_make_current_read	Поддерживается
	WGL_ARB_multisample	Поддерживается
	WGL_ARB_pbuffer	Поддерживается
	WGL_ARB_pixel_format	Поддерживается
	WGL_ARB_pixel_format_float	Поддерживается
	WGL_ARB_render_texture	Поддерживается
	WGL_ATI_pbuffer_memory_hint	Не поддерживается
	WGL_ATI_pixel_format_float	Поддерживается
	WGL_ATI_render_texture_rectangle	Не поддерживается
	WGL_EXT_buffer_region	Не поддерживается
	WGL_EXT_create_context_es_profile	Поддерживается
	WGL_EXT_create_context_es2_profile	Поддерживается
	WGL_EXT_depth_float	Не поддерживается
	WGL_EXT_display_color_table	Не поддерживается
	WGL_EXT_extensions_string	Поддерживается
	WGL_EXT_framebuffer_sRGB	Поддерживается
	WGL_EXT_framebuffer_sRGBWGL_ARB_create_context	Не поддерживается
	WGL_EXT_gamma_control	Не поддерживается
	WGL_EXT_make_current_read	Не поддерживается
	WGL_EXT_multisample	Не поддерживается
	WGL_EXT_pbuffer	Не поддерживается
	WGL_EXT_pixel_format	Не поддерживается
	WGL_EXT_pixel_format_packed_float	Поддерживается
	WGL_EXT_render_texture	Не поддерживается
	WGL_EXT_swap_control	Поддерживается
	WGL_EXT_swap_control_tear	Поддерживается
	WGL_EXT_swap_interval	Не поддерживается
	WGL_I3D_digital_video_control	Не поддерживается
	WGL_I3D_gamma	Не поддерживается
	WGL_I3D_genlock	Не поддерживается
	WGL_I3D_image_buffer	Не поддерживается
	WGL_I3D_swap_frame_lock	Не поддерживается
	WGL_I3D_swap_frame_usage	Не поддерживается
	WGL_MTX_video_preview	Не поддерживается
	WGL_NV_copy_image	Не поддерживается
	WGL_NV_delay_before_swap	Поддерживается
	WGL_NV_DX_interop	Поддерживается
	WGL_NV_DX_interop2	Поддерживается
	WGL_NV_float_buffer	Поддерживается
	WGL_NV_gpu_affinity	Не поддерживается
	WGL_NV_multisample_coverage	Поддерживается
	WGL_NV_present_video	Не поддерживается
	WGL_NV_render_depth_texture	Поддерживается
	WGL_NV_render_texture_rectangle	Поддерживается
	WGL_NV_swap_group	Не поддерживается
	WGL_NV_vertex_array_range	Не поддерживается
	WGL_NV_video_output	Не поддерживается
	WGL_NVX_DX_interop	Поддерживается
	WGL_OML_sync_control	Не поддерживается
	WGL_S3_cl_sharingWGL_ARB_create_context_profile	Не поддерживается

Поддерживаемые форматы сжатых текстур:
	RGB DXT1	Поддерживается
	RGBA DXT1	Не поддерживается
	RGBA DXT3	Поддерживается
	RGBA DXT5	Поддерживается
	RGB FXT1	Не поддерживается
	RGBA FXT1	Не поддерживается
	3Dc	Не поддерживается

Производитель видеоадаптера:
	Фирма	NVIDIA Corporation
	Информация о продукте	http://www.nvidia.com/page/products.html
	Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
	Обновление драйверов	http://www.aida64.com/driver-updates

GPGPU


[ CUDA: GeForce GTX 560 Ti ]

	Свойства устройства:
		Имя устройства	GeForce GTX 560 Ti
		PCI Domain / Bus / Device	0 / 1 / 0
		Частота	1645 МГц
		Asynchronous Engines	1
		Мультипроцессоры/ядра	8 / 384
		Кэш L2	512 КБ
		Max Threads Per Multiprocessor	1536
		Max Threads Per Block	1024
		Max Registers Per Block	32768
		Max Instructions Per Kernel	512 млн.
		Warp Size	32 threads
		Max Block Size	1024 x 1024 x 64
		Max Grid Size	65535 x 65535 x 65535
		Max 1D Texture Width	65536
		Max 2D Texture Size	65536 x 65535
		Max 3D Texture Size	2048 x 2048 x 2048
		Max 1D Linear Texture Width	134217728
		Max 2D Linear Texture Size	65000 x 65000
		Max 2D Linear Texture Pitch	1048544 байт
		Max 1D Layered Texture Width	16384
		Max 1D Layered Texture Layers	2048
		Max Mipmapped 1D Texture Width	16384
		Max Mipmapped 2D Texture Size	16384 x 16384
		Max Cubemap Texture Size	16384 x 16384
		Max Cubemap Layered Texture Size	16384 x 16384
		Max Cubemap Layered Texture Layers	2046
		Max Texture Array Size	16384 x 16384
		Max Texture Array Slices	2048
		Max 1D Surface Width	65536
		Max 2D Surface Size	65536 x 32768
		Max 3D Surface Size	65536 x 32768 x 2048
		Max 1D Layered Surface Width	65536
		Max 1D Layered Surface Layers	2048
		Max 2D Layered Surface Size	65536 x 32768
		Max 2D Layered Surface Layers	2048
		Compute Mode	Default: Multiple contexts allowed per device
		Compute Capability	2.1
		CUDA DLL	nvcuda.dll (8.17.13.3165 - nVIDIA ForceWare 331.65)

	Свойства памяти:
		Частота памяти	2004 МГц
		Global Memory Bus Width	256 бит
		Total Memory	1 ГБ
		Total Constant Memory	64 КБ
		Max Shared Memory Per Block	48 КБ
		Max Memory Pitch	2147483647 байт
		Texture Alignment	512 байт
		Texture Pitch Alignment	32 байт
		Surface Alignment	512 байт

	Функции устройства:
		32-bit Floating-Point Atomic Addition	Поддерживается
		32-bit Integer Atomic Operations	Поддерживается
		64-bit Integer Atomic Operations	Поддерживается
		Concurrent Kernel Execution	Поддерживается
		Concurrent Memory Copy & Execute	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		ECC	Запрещено
		Funnel Shift	Не поддерживается
		Host Memory Mapping	Поддерживается
		Integrated Device	Нет
		Stream Priorities	Не поддерживается
		Surface Functions	Поддерживается
		TCC Driver	Нет
		Unified Addressing	Нет
		Warp Vote Functions	Поддерживается
		__ballot()	Поддерживается
		__syncthreads_and()	Поддерживается
		__syncthreads_count()	Поддерживается
		__syncthreads_or()	Поддерживается
		__threadfence_system()	Поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Direct3D: NVIDIA GeForce GTX 560 Ti ]

	Свойства устройства:
		Имя устройства	NVIDIA GeForce GTX 560 Ti
		Имя драйвера	nvd3dum.dll
		Версия драйвера	9.18.13.3165 - nVIDIA ForceWare 331.65
		Shader Model	SM 5.0
		Max Threads	1024
		Multiple UAV Access	8 UAVs
		Thread Dispatch	3D
		Thread Local Storage	32 КБ

	Функции устройства:
		10-bit Precision Floating-Point	Не поддерживается
		16-bit Precision Floating-Point	Не поддерживается
		Append/Consume Buffers	Поддерживается
		Atomic Operations	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Gather4	Поддерживается
		Indirect Compute Dispatch	Поддерживается
		Map On Default Buffers	Не поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ OpenCL: GeForce GTX 560 Ti ]

	Свойства OpenCL:
		Платформа	NVIDIA CUDA
		Поставщик платформы	NVIDIA Corporation
		Версия платформы	OpenCL 1.1 CUDA 6.0.1
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	GeForce GTX 560 Ti
		Тип устройства	Графический процессор
		Поставщик устройства	NVIDIA Corporation
		Версия устройства	OpenCL 1.1 CUDA
		Профиль устройства	Full
		Версия драйвера	331.65
		Версия OpenCL C	OpenCL C 1.1
		Частота	1645 МГц
		Вычислительные единицы/ядра	8 / 384
		Address Space Size	32 бит
		Max 2D Image Size	32768 x 32768
		Max 3D Image Size	2048 x 2048 x 2048
		Max Samplers	16
		Max Work-Item Size	1024 x 1024 x 64
		Max Work-Group Size	1024
		Max Argument Size	4352 байт
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	9
		Native ISA Vector Widths	char1, short1, int1, float1, double1
		Preferred Native Vector Widths	char1, short1, int1, long1, float1, double1
		Profiling Timer Resolution	1000 ns
		CUDA Compute Capability	2.1
		Max Registers Per Block	32768
		Warp Size	32 threads
		Asynchronous Engines	1
		PCI Bus / Device	1 / 0
		OpenCL DLL	opencl.dll (1.0.0)

	Свойства памяти:
		Global Memory	1 ГБ
		Global Memory Cache	128 КБ (Read/Write, 128-byte line)
		Local Memory	48 КБ
		Max Memory Object Allocation Size	256 МБ
		Memory Base Address Alignment	4096 бит
		Min Data Type Alignment	128 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (62%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Разрешено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Нет
		Little-Endian Device	Да
		Native Kernel Execution	Не поддерживается
		Unified Memory	Нет

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Всего / поддерживаемых расширений	70 / 15
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_dx9_media_sharing	Не поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_khr_3d_image_writes	Не поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Не поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Не поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Не поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_nv_compiler_options	Поддерживается
		cl_nv_d3d10_sharing	Поддерживается
		cl_nv_d3d11_sharing	Поддерживается
		cl_nv_d3d9_sharing	Поддерживается
		cl_nv_device_attribute_query	Поддерживается
		cl_nv_pragma_unroll	Поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@Batang	Roman	Regular	Балтийский	16 x 32	40 %
@Batang	Roman	Regular	Греческий	16 x 32	40 %
@Batang	Roman	Regular	Западный	16 x 32	40 %
@Batang	Roman	Regular	Кириллический	16 x 32	40 %
@Batang	Roman	Regular	Турецкий	16 x 32	40 %
@Batang	Roman	Regular	Хангыль	16 x 32	40 %
@Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
@BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
@BatangChe	Modern	Regular	Греческий	16 x 32	40 %
@BatangChe	Modern	Regular	Западный	16 x 32	40 %
@BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
@BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
@BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
@BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@DFKai-SB	Script	Regular	Западный	16 x 32	40 %
@DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
@Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
@Dotum	Swiss	Regular	Греческий	16 x 32	40 %
@Dotum	Swiss	Regular	Западный	16 x 32	40 %
@Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
@Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
@Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
@Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
@DotumChe	Modern	Regular	Греческий	16 x 32	40 %
@DotumChe	Modern	Regular	Западный	16 x 32	40 %
@DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
@DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
@DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
@DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@FangSong	Modern	Обычный	Западный	16 x 32	40 %
@FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
@Gulim	Swiss	Regular	Греческий	16 x 32	40 %
@Gulim	Swiss	Regular	Западный	16 x 32	40 %
@Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
@Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
@Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
@Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
@GulimChe	Modern	Regular	Греческий	16 x 32	40 %
@GulimChe	Modern	Regular	Западный	16 x 32	40 %
@GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
@GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
@GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
@GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
@Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
@Gungsuh	Roman	Regular	Западный	16 x 32	40 %
@Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
@Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
@Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
@Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
@GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
@GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
@GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@KaiTi	Modern	Обычный	Западный	16 x 32	40 %
@KaiTi	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
@Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
@Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
@Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
@Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
@Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
@Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
@Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
@Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
@MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU	Modern	Regular	Западный	16 x 32	40 %
@MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
@MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
@MS Gothic	Modern	Regular	Западный	16 x 32	40 %
@MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
@MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
@MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Gothic	Modern	Regular	Японский	16 x 32	40 %
@MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
@MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
@MS Mincho	Modern	Regular	Западный	16 x 32	40 %
@MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
@MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
@MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Mincho	Modern	Regular	Японский	16 x 32	40 %
@MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
@MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
@MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
@MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
@MS PMincho	Roman	Regular	Западный	13 x 32	40 %
@MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
@MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
@MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
@MS PMincho	Roman	Regular	Японский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
@NSimSun	Modern	Regular	Западный	16 x 32	40 %
@NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
@PMingLiU	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@SimHei	Modern	Обычный	Западный	16 x 32	40 %
@SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@SimSun	Special	Regular	Западный	16 x 32	40 %
@SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Aharoni	Special	Полужирный	Иврит	15 x 32	70 %
Andalus	Roman	Regular	Арабский	15 x 49	40 %
Andalus	Roman	Regular	Западный	15 x 49	40 %
Angsana New	Roman	Обычный	Западный	8 x 43	40 %
Angsana New	Roman	Обычный	Тайский	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Западный	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Тайский	8 x 43	40 %
Aparajita	Swiss	Regular	Западный	16 x 38	40 %
Arabic Typesetting	Script	Обычный	Арабский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Балтийский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Западный	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Турецкий	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Центральноевропейский	9 x 36	40 %
Arial Black	Swiss	Обычный	Балтийский	18 x 45	90 %
Arial Black	Swiss	Обычный	Греческий	18 x 45	90 %
Arial Black	Swiss	Обычный	Западный	18 x 45	90 %
Arial Black	Swiss	Обычный	Кириллический	18 x 45	90 %
Arial Black	Swiss	Обычный	Турецкий	18 x 45	90 %
Arial Black	Swiss	Обычный	Центральноевропейский	18 x 45	90 %
Arial	Swiss	Обычный	Арабский	14 x 36	40 %
Arial	Swiss	Обычный	Балтийский	14 x 36	40 %
Arial	Swiss	Обычный	Вьетнамский	14 x 36	40 %
Arial	Swiss	Обычный	Греческий	14 x 36	40 %
Arial	Swiss	Обычный	Западный	14 x 36	40 %
Arial	Swiss	Обычный	Иврит	14 x 36	40 %
Arial	Swiss	Обычный	Кириллический	14 x 36	40 %
Arial	Swiss	Обычный	Турецкий	14 x 36	40 %
Arial	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Batang	Roman	Regular	Балтийский	16 x 32	40 %
Batang	Roman	Regular	Греческий	16 x 32	40 %
Batang	Roman	Regular	Западный	16 x 32	40 %
Batang	Roman	Regular	Кириллический	16 x 32	40 %
Batang	Roman	Regular	Турецкий	16 x 32	40 %
Batang	Roman	Regular	Хангыль	16 x 32	40 %
Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
BatangChe	Modern	Regular	Греческий	16 x 32	40 %
BatangChe	Modern	Regular	Западный	16 x 32	40 %
BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Browallia New	Swiss	Regular	Западный	9 x 40	40 %
Browallia New	Swiss	Regular	Тайский	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Западный	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Тайский	9 x 40	40 %
Calibri Light	Swiss	Italic	Балтийский	17 x 39	30 %
Calibri Light	Swiss	Italic	Вьетнамский	17 x 39	30 %
Calibri Light	Swiss	Italic	Греческий	17 x 39	30 %
Calibri Light	Swiss	Italic	Западный	17 x 39	30 %
Calibri Light	Swiss	Italic	Кириллический	17 x 39	30 %
Calibri Light	Swiss	Italic	Турецкий	17 x 39	30 %
Calibri Light	Swiss	Italic	Центральноевропейский	17 x 39	30 %
Calibri	Swiss	Regular	Балтийский	17 x 39	40 %
Calibri	Swiss	Regular	Вьетнамский	17 x 39	40 %
Calibri	Swiss	Regular	Греческий	17 x 39	40 %
Calibri	Swiss	Regular	Западный	17 x 39	40 %
Calibri	Swiss	Regular	Кириллический	17 x 39	40 %
Calibri	Swiss	Regular	Турецкий	17 x 39	40 %
Calibri	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Cambria Math	Roman	Regular	Балтийский	20 x 179	40 %
Cambria Math	Roman	Regular	Вьетнамский	20 x 179	40 %
Cambria Math	Roman	Regular	Греческий	20 x 179	40 %
Cambria Math	Roman	Regular	Западный	20 x 179	40 %
Cambria Math	Roman	Regular	Кириллический	20 x 179	40 %
Cambria Math	Roman	Regular	Турецкий	20 x 179	40 %
Cambria Math	Roman	Regular	Центральноевропейский	20 x 179	40 %
Cambria	Roman	Regular	Балтийский	20 x 38	40 %
Cambria	Roman	Regular	Вьетнамский	20 x 38	40 %
Cambria	Roman	Regular	Греческий	20 x 38	40 %
Cambria	Roman	Regular	Западный	20 x 38	40 %
Cambria	Roman	Regular	Кириллический	20 x 38	40 %
Cambria	Roman	Regular	Турецкий	20 x 38	40 %
Cambria	Roman	Regular	Центральноевропейский	20 x 38	40 %
Candara	Swiss	Regular	Балтийский	17 x 39	40 %
Candara	Swiss	Regular	Вьетнамский	17 x 39	40 %
Candara	Swiss	Regular	Греческий	17 x 39	40 %
Candara	Swiss	Regular	Западный	17 x 39	40 %
Candara	Swiss	Regular	Кириллический	17 x 39	40 %
Candara	Swiss	Regular	Турецкий	17 x 39	40 %
Candara	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Comic Sans MS	Script	Обычный	Балтийский	15 x 45	40 %
Comic Sans MS	Script	Обычный	Греческий	15 x 45	40 %
Comic Sans MS	Script	Обычный	Западный	15 x 45	40 %
Comic Sans MS	Script	Обычный	Кириллический	15 x 45	40 %
Comic Sans MS	Script	Обычный	Турецкий	15 x 45	40 %
Comic Sans MS	Script	Обычный	Центральноевропейский	15 x 45	40 %
Consolas	Modern	Regular	Балтийский	18 x 37	40 %
Consolas	Modern	Regular	Вьетнамский	18 x 37	40 %
Consolas	Modern	Regular	Греческий	18 x 37	40 %
Consolas	Modern	Regular	Западный	18 x 37	40 %
Consolas	Modern	Regular	Кириллический	18 x 37	40 %
Consolas	Modern	Regular	Турецкий	18 x 37	40 %
Consolas	Modern	Regular	Центральноевропейский	18 x 37	40 %
Constantia	Roman	Regular	Балтийский	17 x 39	40 %
Constantia	Roman	Regular	Вьетнамский	17 x 39	40 %
Constantia	Roman	Regular	Греческий	17 x 39	40 %
Constantia	Roman	Regular	Западный	17 x 39	40 %
Constantia	Roman	Regular	Кириллический	17 x 39	40 %
Constantia	Roman	Regular	Турецкий	17 x 39	40 %
Constantia	Roman	Regular	Центральноевропейский	17 x 39	40 %
Corbel	Swiss	Regular	Балтийский	17 x 39	40 %
Corbel	Swiss	Regular	Вьетнамский	17 x 39	40 %
Corbel	Swiss	Regular	Греческий	17 x 39	40 %
Corbel	Swiss	Regular	Западный	17 x 39	40 %
Corbel	Swiss	Regular	Кириллический	17 x 39	40 %
Corbel	Swiss	Regular	Турецкий	17 x 39	40 %
Corbel	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Cordia New	Swiss	Regular	Западный	9 x 44	40 %
Cordia New	Swiss	Regular	Тайский	9 x 44	40 %
CordiaUPC	Swiss	Regular	Западный	9 x 44	40 %
CordiaUPC	Swiss	Regular	Тайский	9 x 44	40 %
Courier New	Modern	Обычный	Арабский	19 x 36	40 %
Courier New	Modern	Обычный	Балтийский	19 x 36	40 %
Courier New	Modern	Обычный	Вьетнамский	19 x 36	40 %
Courier New	Modern	Обычный	Греческий	19 x 36	40 %
Courier New	Modern	Обычный	Западный	19 x 36	40 %
Courier New	Modern	Обычный	Иврит	19 x 36	40 %
Courier New	Modern	Обычный	Кириллический	19 x 36	40 %
Courier New	Modern	Обычный	Турецкий	19 x 36	40 %
Courier New	Modern	Обычный	Центральноевропейский	19 x 36	40 %
Courier	Roman		Кириллический	8 x 13	40 %
DaunPenh	Special	Обычный	Западный	12 x 43	40 %
David	Swiss	Regular	Иврит	13 x 31	40 %
DFKai-SB	Script	Regular	Западный	16 x 32	40 %
DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
DilleniaUPC	Roman	Обычный	Западный	9 x 42	40 %
DilleniaUPC	Roman	Обычный	Тайский	9 x 42	40 %
DokChampa	Swiss	Обычный	Западный	19 x 62	40 %
DokChampa	Swiss	Обычный	Тайский	19 x 62	40 %
Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
Dotum	Swiss	Regular	Греческий	16 x 32	40 %
Dotum	Swiss	Regular	Западный	16 x 32	40 %
Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
DotumChe	Modern	Regular	Греческий	16 x 32	40 %
DotumChe	Modern	Regular	Западный	16 x 32	40 %
DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Ebrima	Special	Обычный	Балтийский	19 x 43	40 %
Ebrima	Special	Обычный	Западный	19 x 43	40 %
Ebrima	Special	Обычный	Турецкий	19 x 43	40 %
Ebrima	Special	Обычный	Центральноевропейский	19 x 43	40 %
Estrangelo Edessa	Script	Обычный	Западный	16 x 36	40 %
EucrosiaUPC	Roman	Обычный	Западный	9 x 39	40 %
EucrosiaUPC	Roman	Обычный	Тайский	9 x 39	40 %
Euphemia	Swiss	Regular	Западный	22 x 42	40 %
FangSong	Modern	Обычный	Западный	16 x 32	40 %
FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Fixedsys	Swiss		Кириллический	8 x 16	40 %
Franklin Gothic Medium	Swiss	Обычный	Балтийский	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Греческий	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Кириллический	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Турецкий	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
FrankRuehl	Swiss	Regular	Иврит	13 x 30	40 %
FreesiaUPC	Swiss	Regular	Западный	9 x 38	40 %
FreesiaUPC	Swiss	Regular	Тайский	9 x 38	40 %
Gabriola	Decorative	Regular	Балтийский	16 x 59	40 %
Gabriola	Decorative	Regular	Греческий	16 x 59	40 %
Gabriola	Decorative	Regular	Западный	16 x 59	40 %
Gabriola	Decorative	Regular	Кириллический	16 x 59	40 %
Gabriola	Decorative	Regular	Турецкий	16 x 59	40 %
Gabriola	Decorative	Regular	Центральноевропейский	16 x 59	40 %
Gautami	Swiss	Regular	Западный	18 x 56	40 %
Georgia	Roman	Обычный	Балтийский	14 x 36	40 %
Georgia	Roman	Обычный	Греческий	14 x 36	40 %
Georgia	Roman	Обычный	Западный	14 x 36	40 %
Georgia	Roman	Обычный	Кириллический	14 x 36	40 %
Georgia	Roman	Обычный	Турецкий	14 x 36	40 %
Georgia	Roman	Обычный	Центральноевропейский	14 x 36	40 %
Gisha	Swiss	Обычный	Западный	16 x 38	40 %
Gisha	Swiss	Обычный	Иврит	16 x 38	40 %
Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
Gulim	Swiss	Regular	Греческий	16 x 32	40 %
Gulim	Swiss	Regular	Западный	16 x 32	40 %
Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
GulimChe	Modern	Regular	Греческий	16 x 32	40 %
GulimChe	Modern	Regular	Западный	16 x 32	40 %
GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
Gungsuh	Roman	Regular	Западный	16 x 32	40 %
Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Impact	Swiss	Обычный	Балтийский	13 x 39	40 %
Impact	Swiss	Обычный	Греческий	13 x 39	40 %
Impact	Swiss	Обычный	Западный	13 x 39	40 %
Impact	Swiss	Обычный	Кириллический	13 x 39	40 %
Impact	Swiss	Обычный	Турецкий	13 x 39	40 %
Impact	Swiss	Обычный	Центральноевропейский	13 x 39	40 %
IrisUPC	Swiss	Regular	Западный	9 x 40	40 %
IrisUPC	Swiss	Regular	Тайский	9 x 40	40 %
Iskoola Pota	Swiss	Обычный	Западный	22 x 36	40 %
JasmineUPC	Roman	Regular	Западный	9 x 34	40 %
JasmineUPC	Roman	Regular	Тайский	9 x 34	40 %
KaiTi	Modern	Обычный	Западный	16 x 32	40 %
KaiTi	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Kalinga	Swiss	Regular	Западный	19 x 48	40 %
Kartika	Roman	Regular	Западный	27 x 46	40 %
Khmer UI	Swiss	Обычный	Западный	21 x 36	40 %
KodchiangUPC	Roman	Regular	Западный	9 x 31	40 %
KodchiangUPC	Roman	Regular	Тайский	9 x 31	40 %
Kokila	Swiss	Regular	Западный	13 x 37	40 %
Lao UI	Swiss	Обычный	Западный	18 x 43	40 %
Latha	Swiss	Regular	Западный	23 x 44	40 %
Leelawadee	Swiss	Обычный	Западный	17 x 38	40 %
Leelawadee	Swiss	Обычный	Тайский	17 x 38	40 %
Levenim MT	Special	Regular	Иврит	16 x 42	40 %
LilyUPC	Swiss	Обычный	Западный	9 x 30	40 %
LilyUPC	Swiss	Обычный	Тайский	9 x 30	40 %
Lucida Console	Modern	Обычный	Греческий	19 x 32	40 %
Lucida Console	Modern	Обычный	Западный	19 x 32	40 %
Lucida Console	Modern	Обычный	Кириллический	19 x 32	40 %
Lucida Console	Modern	Обычный	Турецкий	19 x 32	40 %
Lucida Console	Modern	Обычный	Центральноевропейский	19 x 32	40 %
Lucida Sans Unicode	Swiss	Обычный	Балтийский	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Греческий	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Западный	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Иврит	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Кириллический	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Турецкий	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Центральноевропейский	16 x 49	40 %
Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
Mangal	Roman	Regular	Западный	19 x 54	40 %
Marlett	Special	Regular	Символьный	31 x 32	50 %
Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
Microsoft Himalaya	Special	Обычный	Западный	13 x 32	40 %
Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
Microsoft New Tai Lue	Swiss	Regular	Западный	19 x 42	40 %
Microsoft PhagsPa	Swiss	Regular	Западный	24 x 41	40 %
Microsoft Sans Serif	Swiss	Обычный	Арабский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Балтийский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Вьетнамский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Греческий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Западный	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Иврит	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Кириллический	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Тайский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Турецкий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Microsoft Tai Le	Swiss	Regular	Западный	19 x 41	40 %
Microsoft Uighur	Special	Обычный	Арабский	13 x 32	40 %
Microsoft Uighur	Special	Обычный	Западный	13 x 32	40 %
Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
Microsoft Yi Baiti	Script	Обычный	Западный	21 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU	Modern	Regular	Западный	16 x 32	40 %
MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Miriam Fixed	Modern	Regular	Иврит	19 x 32	40 %
Miriam	Swiss	Regular	Иврит	13 x 32	40 %
Modern	Modern		OEM/DOS	19 x 37	40 %
Mongolian Baiti	Script	Обычный	Западный	14 x 34	40 %
MoolBoran	Swiss	Обычный	Западный	13 x 43	40 %
MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
MS Gothic	Modern	Regular	Западный	16 x 32	40 %
MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Gothic	Modern	Regular	Японский	16 x 32	40 %
MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
MS Mincho	Modern	Regular	Западный	16 x 32	40 %
MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Mincho	Modern	Regular	Японский	16 x 32	40 %
MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
MS PMincho	Roman	Regular	Западный	13 x 32	40 %
MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
MS PMincho	Roman	Regular	Японский	13 x 32	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
MS Serif	Roman		Кириллический	5 x 13	40 %
MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
MV Boli	Special	Обычный	Западный	18 x 52	40 %
Narkisim	Swiss	Regular	Иврит	12 x 32	40 %
NSimSun	Modern	Regular	Западный	16 x 32	40 %
NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
Nyala	Special	Обычный	Балтийский	18 x 33	40 %
Nyala	Special	Обычный	Западный	18 x 33	40 %
Nyala	Special	Обычный	Турецкий	18 x 33	40 %
Nyala	Special	Обычный	Центральноевропейский	18 x 33	40 %
Palatino Linotype	Roman	Обычный	Балтийский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Вьетнамский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Греческий	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Западный	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Кириллический	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Турецкий	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Центральноевропейский	14 x 43	40 %
Plantagenet Cherokee	Roman	Обычный	Западный	14 x 41	40 %
PMingLiU	Roman	Regular	Западный	16 x 32	40 %
PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Raavi	Swiss	Regular	Западный	13 x 53	40 %
Rod	Modern	Regular	Иврит	19 x 31	40 %
Roman	Roman		OEM/DOS	22 x 37	40 %
Sakkal Majalla	Special	Обычный	Арабский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Балтийский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Западный	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Турецкий	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Центральноевропейский	16 x 45	40 %
Script	Script		OEM/DOS	16 x 36	40 %
Segoe Print	Special	Regular	Балтийский	21 x 56	40 %
Segoe Print	Special	Regular	Греческий	21 x 56	40 %
Segoe Print	Special	Regular	Западный	21 x 56	40 %
Segoe Print	Special	Regular	Кириллический	21 x 56	40 %
Segoe Print	Special	Regular	Турецкий	21 x 56	40 %
Segoe Print	Special	Regular	Центральноевропейский	21 x 56	40 %
Segoe Script	Swiss	Обычный	Балтийский	22 x 51	40 %
Segoe Script	Swiss	Обычный	Греческий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Западный	22 x 51	40 %
Segoe Script	Swiss	Обычный	Кириллический	22 x 51	40 %
Segoe Script	Swiss	Обычный	Турецкий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Центральноевропейский	22 x 51	40 %
Segoe UI Light	Swiss	Regular	Балтийский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Вьетнамский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Греческий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Западный	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Кириллический	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Турецкий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	17 x 43	30 %
Segoe UI Semibold	Swiss	Regular	Балтийский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Греческий	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Западный	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Кириллический	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Турецкий	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Центральноевропейский	18 x 43	60 %
Segoe UI Symbol	Swiss	Обычный	Западный	23 x 43	40 %
Segoe UI	Swiss	Обычный	Арабский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Балтийский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Вьетнамский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Греческий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Западный	17 x 43	40 %
Segoe UI	Swiss	Обычный	Кириллический	17 x 43	40 %
Segoe UI	Swiss	Обычный	Турецкий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Центральноевропейский	17 x 43	40 %
Shonar Bangla	Swiss	Regular	Западный	16 x 41	40 %
Shruti	Swiss	Regular	Западный	14 x 54	40 %
SimHei	Modern	Обычный	Западный	16 x 32	40 %
SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Simplified Arabic Fixed	Modern	Regular	Арабский	19 x 35	40 %
Simplified Arabic Fixed	Modern	Regular	Западный	19 x 35	40 %
Simplified Arabic	Roman	Regular	Арабский	13 x 53	40 %
Simplified Arabic	Roman	Regular	Западный	13 x 53	40 %
SimSun	Special	Regular	Западный	16 x 32	40 %
SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
Sylfaen	Roman	Обычный	Балтийский	13 x 42	40 %
Sylfaen	Roman	Обычный	Греческий	13 x 42	40 %
Sylfaen	Roman	Обычный	Западный	13 x 42	40 %
Sylfaen	Roman	Обычный	Кириллический	13 x 42	40 %
Sylfaen	Roman	Обычный	Турецкий	13 x 42	40 %
Sylfaen	Roman	Обычный	Центральноевропейский	13 x 42	40 %
Symbol	Roman	Обычный	Символьный	19 x 39	40 %
System	Swiss		Кириллический	7 x 16	70 %
Tahoma	Swiss	Обычный	Арабский	14 x 39	40 %
Tahoma	Swiss	Обычный	Балтийский	14 x 39	40 %
Tahoma	Swiss	Обычный	Вьетнамский	14 x 39	40 %
Tahoma	Swiss	Обычный	Греческий	14 x 39	40 %
Tahoma	Swiss	Обычный	Западный	14 x 39	40 %
Tahoma	Swiss	Обычный	Иврит	14 x 39	40 %
Tahoma	Swiss	Обычный	Кириллический	14 x 39	40 %
Tahoma	Swiss	Обычный	Тайский	14 x 39	40 %
Tahoma	Swiss	Обычный	Турецкий	14 x 39	40 %
Tahoma	Swiss	Обычный	Центральноевропейский	14 x 39	40 %
Terminal	Modern		OEM/DOS	8 x 12	40 %
Times New Roman	Roman	Обычный	Арабский	13 x 35	40 %
Times New Roman	Roman	Обычный	Балтийский	13 x 35	40 %
Times New Roman	Roman	Обычный	Вьетнамский	13 x 35	40 %
Times New Roman	Roman	Обычный	Греческий	13 x 35	40 %
Times New Roman	Roman	Обычный	Западный	13 x 35	40 %
Times New Roman	Roman	Обычный	Иврит	13 x 35	40 %
Times New Roman	Roman	Обычный	Кириллический	13 x 35	40 %
Times New Roman	Roman	Обычный	Турецкий	13 x 35	40 %
Times New Roman	Roman	Обычный	Центральноевропейский	13 x 35	40 %
Traditional Arabic	Roman	Regular	Арабский	15 x 48	40 %
Traditional Arabic	Roman	Regular	Западный	15 x 48	40 %
Trebuchet MS	Swiss	Обычный	Балтийский	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Греческий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Западный	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Кириллический	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Турецкий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Центральноевропейский	15 x 37	40 %
Tunga	Swiss	Regular	Западный	18 x 53	40 %
Utsaah	Swiss	Regular	Западный	13 x 36	40 %
Vani	Swiss	Regular	Западный	23 x 54	40 %
Verdana	Swiss	Обычный	Балтийский	16 x 39	40 %
Verdana	Swiss	Обычный	Вьетнамский	16 x 39	40 %
Verdana	Swiss	Обычный	Греческий	16 x 39	40 %
Verdana	Swiss	Обычный	Западный	16 x 39	40 %
Verdana	Swiss	Обычный	Кириллический	16 x 39	40 %
Verdana	Swiss	Обычный	Турецкий	16 x 39	40 %
Verdana	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
Vijaya	Swiss	Regular	Западный	19 x 32	40 %
Vrinda	Swiss	Regular	Западный	20 x 44	40 %
Webdings	Roman	Обычный	Символьный	31 x 32	40 %
Wingdings	Special	Regular	Символьный	28 x 36	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
midi-out.1	0001 0066	SB X-Fi Synth A [0001]
midi-out.2	0001 0066	SB X-Fi Synth B [0001]
mixer.0	0001 0068	Динамики (Creative SB X-Fi)
mixer.1	0001 0068	SPDIF Out (Creative SB X-Fi)
mixer.2	0001 0068	"What U Hear" (Creative SB X-Fi
mixer.3	0001 0068	Line-In (Creative SB X-Fi)
mixer.4	0001 0068	Digital-In (Creative SB X-Fi)
wave-in.0	0001 0065	Line-In (Creative SB X-Fi)
wave-in.1	0001 0065	"What U Hear" (Creative SB X-Fi
wave-in.2	0001 0065	Digital-In (Creative SB X-Fi)
wave-out.0	0001 0064	Динамики (Creative SB X-Fi)
wave-out.1	0001 0064	SPDIF Out (Creative SB X-Fi)

Аудио PCI / PnP


		Описание устройства	Тип
		Creative SB X-Fi Audio Controller	PCI
		nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller	PCI
		nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller	PCI
		nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller	PCI
		nVIDIA HDMI/DP @ nVIDIA GF114 - High Definition Audio Controller	PCI

HD Audio


[ nVIDIA GF114 - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	nVIDIA GF114 - High Definition Audio Controller
		Описание устройства (Windows)	Контроллер High Definition Audio (Microsoft)
		Тип шины	PCI
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	10DE-0E0C
		Субсистемный идентификатор	1043-83BF
		Версия	A1
		Аппаратный ID	PCI\VEN_10DE&DEV_0E0C&SUBSYS_83BF1043&REV_A1

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Модернизации BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ nVIDIA HDMI/DP ]

	Свойства устройства:
		Описание устройства	nVIDIA HDMI/DP
		Описание устройства (Windows)	NVIDIA High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10DE-0016
		Субсистемный идентификатор	10DE-0101
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ nVIDIA HDMI/DP ]

	Свойства устройства:
		Описание устройства	nVIDIA HDMI/DP
		Описание устройства (Windows)	NVIDIA High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10DE-0016
		Субсистемный идентификатор	10DE-0101
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ nVIDIA HDMI/DP ]

	Свойства устройства:
		Описание устройства	nVIDIA HDMI/DP
		Описание устройства (Windows)	NVIDIA High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10DE-0016
		Субсистемный идентификатор	10DE-0101
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ nVIDIA HDMI/DP ]

	Свойства устройства:
		Описание устройства	nVIDIA HDMI/DP
		Описание устройства (Windows)	NVIDIA High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10DE-0016
		Субсистемный идентификатор	10DE-0101
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

OpenAL


Свойства OpenAL:
	Производитель	Creative Labs Inc.
	Renderer	SB X-Fi Audio [0001]
	Версия	OpenAL version 1.1
	Имя устройства	SB X-Fi Audio [0001]
	OpenAL DLL	6.14.0357.25
	Creative OpenAL DLL	6.00.01.1348-2.17.4020
	Wrapper DLL	2.2.0.7
	Аппаратные звуковые буферы	63
	X-RAM	Нет

Расширения OpenAL:
	AL_EXT_EXPONENT_DISTANCE	Не поддерживается
	AL_EXT_LINEAR_DISTANCE	Не поддерживается
	AL_EXT_OFFSET	Не поддерживается
	ALC_ENUMERATE_ALL_EXT	Поддерживается
	ALC_ENUMERATION_EXT	Поддерживается
	ALC_EXT_CAPTURE	Поддерживается
	ALC_EXT_EFX	Поддерживается
	EAX	Поддерживается
	EAX2.0	Поддерживается
	EAX3.0	Поддерживается
	EAX3.0EMULATED	Не поддерживается
	EAX4.0	Не поддерживается
	EAX4.0EMULATED	Не поддерживается
	EAX5.0	Не поддерживается
	EAX-RAM	Не поддерживается

Кодеки аудио


[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (decode only)
		Copyright-строка	Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
		Функции драйвера	decoder only version
		Версия драйвера	1.09

[ Кодек ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей Microsoft ADPCM.
		Версия драйвера	4.00

[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек CCITT G.711 A-Law и u-Law (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
		Версия драйвера	4.00

[ Кодек GSM 6.10 (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек GSM 6.10 (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
		Версия драйвера	4.00

[ Кодек IMA ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек IMA ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей IMA ADPCM.
		Версия драйвера	4.00

[ Конвертор PCM Microsoft ]

	Свойства драйвера ACM:
		Описание драйвера	Конвертор PCM Microsoft
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Изменение частоты и количества бит для аудиозаписей PCM.
		Версия драйвера	5.00

Кодеки видео


Драйвер	Версия	Описание
iccvid.dll	1.10.0.11	Кодек Cinepak®
iyuv_32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Intel Indeo(R) Video YUV кодек
msrle32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Microsoft RLE Compressor
msvidc32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Программа сжатия Microsoft Video 1
msyuv.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	Microsoft UYVY Video Decompressor
tsbyuv.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	Toshiba Video Codec

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Описание	Драйвер MCI для устройств cdaudio
		Драйвер	mcicda.dll
		Статус	Разрешено

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Да
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

SAPI


Свойства SAPI:
	Версия SAPI4	-
	Версия SAPI5	5.3.13120.0

Голос (SAPI5):
	Имя	Microsoft Anna - English (United States)
	Описание	Microsoft Anna - English (United States)
	Имя голоса	M1033DSK
	Путь голоса	C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
	Возраст	Взрослый
	Пол	Женский
	Язык	Английский (США)
	Производитель	Microsoft
	Версия	2.0
	Файл DLL	C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
	CLSID	{F51C7B23-6566-424C-94CF-2C4F83EE96FF}
	Frontend	{55DFB4F7-4175-4B3B-B247-D9B399ADB119}

Хранение данных Windows


[ ST3320613AS ATA Device ]

	Свойства устройства:
		Описание драйвера	ST3320613AS ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

	Физические данные дискового накопителя:
		Производитель	Seagate
		Название жёсткого диска	Barracuda 7200.11 320613
		Форм-фактор	3.5"
		Форматированная ёмкость	320 ГБ
		Диски	1
		Записываемые поверхности	2
		Физические габариты	146.99 x 101.6 x 20 mm
		Максимальный вес	380 g
		Средняя задержка раскрутки	4.16 ms
		Скорость вращения	7200 RPM
		Макс. внутренняя скорость данных	1460 Мбит/с
		Среднее время поиска	11 ms
		Переход с дорожки на дорожку	0.8 ms
		Интерфейс	SATA-II
		Скорость данных 'буфер-контроллер'	300 МБ/с
		Объём буфера	16 МБ
		Время раскрутки	9 с

	Производитель устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	http://www.seagate.com/products

[ WD Ext HDD 1021 USB Device ]

	Свойства устройства:
		Описание драйвера	WD Ext HDD 1021 USB Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

[ WDC WD1600AAJS-00PSA0 ATA Device ]

	Свойства устройства:
		Описание драйвера	WDC WD1600AAJS-00PSA0 ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

	Физические данные дискового накопителя:
		Производитель	Western Digital
		Семейство жёстких дисков	Caviar Blue
		Форм-фактор	3.5"
		Форматированная ёмкость	160 ГБ
		Физические габариты	147 x 101.6 x 25.4 mm
		Максимальный вес	600 g
		Средняя задержка раскрутки	4.2 ms
		Скорость вращения	7200 RPM
		Макс. внутренняя скорость данных	1008 Мбит/с
		Среднее время поиска	8.9 ms
		Переход с дорожки на дорожку	2 ms
		Полное время поиска	21 ms
		Интерфейс	SATA-II
		Скорость данных 'буфер-контроллер'	300 МБ/с
		Объём буфера	8 МБ

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en

[ ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 2 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 3 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 3
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 4 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 4
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 5 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 5
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
		Дата драйвера	25.07.2013
		Версия драйвера	9.1.9.1005
		Поставщик драйвера	Intel
		INF-файл	oem8.inf

	Ресурсы устройств:
		IRQ	19
		Память	F9FFC000-F9FFC7FF
		Порт	B400-B41F
		Порт	B480-B483
		Порт	B800-B807
		Порт	B880-B883
		Порт	BC00-BC07

Логические диски


Диск	Тип диска	Файловая система	Общий объём	Занято	Свободно	% свободного	# тома
C:	Локальный диск	NTFS	66110 МБ	37536 МБ	28574 МБ	43 %	E27D-0BF7
D: (LibTwo)	Локальный диск	NTFS	305242 МБ	252421 МБ	52821 МБ	17 %	6CA2-0F1F
E: (LibOne)	Локальный диск	NTFS	86513 МБ	62119 МБ	24394 МБ	28 %	F055-3FB7
G: (Box2)	Локальный диск	NTFS	1863 ГБ	675 ГБ	1187 ГБ	64 %	C8C9-DA3E

Физические диски


[ Диск #1 - WDC WD1600AAJS-00PSA0 (149 ГБ) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1 (Активный)	NTFS	C:	1 MB	66111 MB
	#2	NTFS	E: (LibOne)	66112 MB	86514 MB

[ Диск #2 - ST3320613AS (298 ГБ) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1	NTFS	D: (LibTwo)	1 MB	305243 MB

[ Диск #3 - WD Ext HDD 1021 (1863 ГБ) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1 (Активный)	NTFS	G: (Box2)	1 MB	1907726 MB

ATA


[ ST3320613AS (6SZ06NAA) ]

	Свойства устройства ATA:
		ID модели	ST3320613AS
		Серийный номер	6SZ06NAA
		Версия	SD22
		World Wide Name	5-000C50-00E12350D
		Тип устройства	SATA-II
		Параметры	цилиндров: 620181, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	625142448
		Размер физического/логического сектора	512 байт / 512 байт
		Буфер	16 МБ
		Мультисекторы	16
		Байты ECC	4
		Макс. режим PIO	PIO 4
		Макс. режим MWDMA	MWDMA 2
		Активный режим MWDMA	MWDMA 2
		Макс. режим UDMA	UDMA 6
		Неформатированная ёмкость	305245 МБ
		Скорость вращения	7200 RPM
		Стандарт ATA	ATA8-ACS

	Свойства устройства ATA:
		48-bit LBA	Поддерживается
		Энергосбережение (APM)	Не поддерживается
		Automatic Acoustic Management	Не поддерживается
		Device Configuration Overlay	Поддерживается
		DMA Setup Auto-Activate	Не поддерживается
		Extended Power Conditions	Не поддерживается
		Free-Fall Control	Не поддерживается
		General Purpose Logging	Поддерживается
		Host Protected Area	Поддерживается, Разрешено
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing	Поддерживается
		NCQ Priority Information	Не поддерживается
		Phy Event Counters	Поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby	Не поддерживается
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		Sense Data Reporting	Не поддерживается
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается
		SMART Self-Test	Поддерживается
		Software Settings Preservation	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing	Не поддерживается
		Кэш записи	Поддерживается, Разрешено
		Write-Read-Verify	Поддерживается, Разрешено

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Физические данные устройства ATA:
		Производитель	Seagate
		Название жёсткого диска	Barracuda 7200.11 320613
		Форм-фактор	3.5"
		Форматированная ёмкость	320 ГБ
		Диски	1
		Записываемые поверхности	2
		Физические габариты	146.99 x 101.6 x 20 mm
		Максимальный вес	380 g
		Средняя задержка раскрутки	4.16 ms
		Скорость вращения	7200 RPM
		Макс. внутренняя скорость данных	1460 Мбит/с
		Среднее время поиска	11 ms
		Переход с дорожки на дорожку	0.8 ms
		Интерфейс	SATA-II
		Скорость данных 'буфер-контроллер'	300 МБ/с
		Объём буфера	16 МБ
		Время раскрутки	9 с

	Производитель ATA-устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	http://www.seagate.com/products
		Обновление драйверов	http://www.aida64.com/driver-updates

[ WDC WD1600AAJS-00PSA0 (WD-WMAP96230406) ]

	Свойства устройства ATA:
		ID модели	WDC WD1600AAJS-00PSA0
		Серийный номер	WD-WMAP96230406
		Версия	05.06H05
		World Wide Name	5-0014EE-0AADBD6CF
		Тип устройства	SATA-II
		Параметры	цилиндров: 310101, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	312581808
		Размер физического/логического сектора	512 байт / 512 байт
		Буфер	8 МБ
		Мультисекторы	16
		Байты ECC	50
		Макс. режим PIO	PIO 4
		Макс. режим MWDMA	MWDMA 2
		Активный режим MWDMA	MWDMA 2
		Макс. режим UDMA	UDMA 6
		Неформатированная ёмкость	152628 МБ
		Стандарт ATA	ATA/ATAPI-7

	Свойства устройства ATA:
		48-bit LBA	Поддерживается
		Энергосбережение (APM)	Не поддерживается
		Automatic Acoustic Management	Поддерживается, Запрещено
		Device Configuration Overlay	Поддерживается
		DMA Setup Auto-Activate	Поддерживается, Запрещено
		Extended Power Conditions	Не поддерживается
		Free-Fall Control	Не поддерживается
		General Purpose Logging	Поддерживается
		Host Protected Area	Поддерживается, Разрешено
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing	Поддерживается
		NCQ Priority Information	Не поддерживается
		Phy Event Counters	Поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby	Поддерживается, Запрещено
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		Sense Data Reporting	Не поддерживается
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается
		SMART Self-Test	Поддерживается
		Software Settings Preservation	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing	Не поддерживается
		Кэш записи	Поддерживается, Разрешено
		Write-Read-Verify	Не поддерживается

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Физические данные устройства ATA:
		Производитель	Western Digital
		Семейство жёстких дисков	Caviar Blue
		Форм-фактор	3.5"
		Форматированная ёмкость	160 ГБ
		Физические габариты	147 x 101.6 x 25.4 mm
		Максимальный вес	600 g
		Средняя задержка раскрутки	4.2 ms
		Скорость вращения	7200 RPM
		Макс. внутренняя скорость данных	1008 Мбит/с
		Среднее время поиска	8.9 ms
		Переход с дорожки на дорожку	2 ms
		Полное время поиска	21 ms
		Интерфейс	SATA-II
		Скорость данных 'буфер-контроллер'	300 МБ/с
		Объём буфера	8 МБ

	Производитель ATA-устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

[ WDC WD20EARX-32PASB0 (WD-WCAZAE320790) ]

	Свойства устройства ATA:
		ID модели	WDC WD20EARX-32PASB0
		Серийный номер	WD-WCAZAE320790
		Версия	51.0AB51
		World Wide Name	5-0014EE-2B1B9834F
		Тип устройства	SATA-III @ Oxford
		Параметры	цилиндров: 3876021, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	3907029168
		Размер физического/логического сектора	4 КБ / 512 байт
		Мультисекторы	16
		Байты ECC	50
		Макс. режим PIO	PIO 4
		Макс. режим MWDMA	MWDMA 2
		Активный режим MWDMA	MWDMA 0
		Макс. режим UDMA	UDMA 6
		Неформатированная ёмкость	1863 ГБ
		Стандарт ATA	ATA8-ACS

	Свойства устройства ATA:
		48-bit LBA	Поддерживается
		Энергосбережение (APM)	Не поддерживается
		Automatic Acoustic Management	Не поддерживается
		Device Configuration Overlay	Поддерживается
		DMA Setup Auto-Activate	Поддерживается, Запрещено
		Extended Power Conditions	Не поддерживается
		Free-Fall Control	Не поддерживается
		General Purpose Logging	Поддерживается
		Host Protected Area	Поддерживается, Разрешено
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing	Поддерживается
		NCQ Priority Information	Поддерживается
		Phy Event Counters	Поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby	Поддерживается, Запрещено
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		Sense Data Reporting	Не поддерживается
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается
		SMART Self-Test	Поддерживается
		Software Settings Preservation	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing	Не поддерживается
		Кэш записи	Поддерживается, Разрешено
		Write-Read-Verify	Не поддерживается

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Физические данные устройства ATA:
		Производитель	Western Digital
		Семейство жёстких дисков	Caviar Green
		Форм-фактор	3.5"
		Форматированная ёмкость	2000 ГБ
		Физические габариты	147 x 101.6 x 25.4 mm
		Максимальный вес	640 g
		Макс. внутренняя скорость данных	880 Мбит/с
		Интерфейс	SATA-III
		Скорость данных 'буфер-контроллер'	600 МБ/с
		Объём буфера	64 МБ

	Производитель ATA-устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

SMART


[ ST3320613AS (6SZ06NAA) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	6	117	99	159909590	OK: Значение нормальное
	03	Spinup Time	0	97	96	0	OK: Всегда пройдено
	04	Start/Stop Count	20	91	91	9719	OK: Значение нормальное
	05	Reallocated Sector Count	36	100	100	6	OK: Значение нормальное
	07	Seek Error Rate	30	81	60	158888617	OK: Значение нормальное
	09	Power-On Time Count	0	71	71	25895	OK: Всегда пройдено
	0A	Spinup Retry Count	97	100	100	106	OK: Значение нормальное
	0C	Power Cycle Count	20	94	37	6337	OK: Значение нормальное
	B8	End-to-End Error	99	100	100	0	OK: Значение нормальное
	BB	Reported Uncorrectable Errors	0	100	100	0	OK: Всегда пройдено
	BC	Command Timeout	0	100	96	393261	OK: Всегда пройдено
	BD	High Fly Writes	0	1	1	102	OK: Всегда пройдено
	BE	Airflow Temperature	45	58	48	707330090	OK: Значение нормальное
	C2	Temperature	0	42	52	42	OK: Всегда пройдено
	C3	Hardware ECC Recovered	0	39	24	159909590	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	100	100	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	100	100	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	199	60	OK: Всегда пройдено

[ WDC WD1600AAJS-00PSA0 (WD-WMAP96230406) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	51	200	200	20	OK: Значение нормальное
	03	Spinup Time	21	158	156	3066	OK: Значение нормальное
	04	Start/Stop Count	0	95	95	5093	OK: Всегда пройдено
	05	Reallocated Sector Count	140	200	200	0	OK: Значение нормальное
	07	Seek Error Rate	51	200	200	0	OK: Значение нормальное
	09	Power-On Time Count	0	59	59	30640	OK: Всегда пройдено
	0A	Spinup Retry Count	51	100	100	0	OK: Значение нормальное
	0B	Calibration Retry Count	51	100	100	0	OK: Значение нормальное
	0C	Power Cycle Count	0	96	96	4606	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	198	198	1624	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	199	199	5096	OK: Всегда пройдено
	C2	Temperature	0	101	89	42	OK: Всегда пройдено
	C4	Reallocation Event Count	0	200	200	0	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	200	200	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	200	200	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	113	OK: Всегда пройдено
	C8	Write Error Rate	51	200	200	0	OK: Значение нормальное

[ WDC WD20EARX-32PASB0 (WD-WCAZAE320790) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	51	200	200	1	OK: Значение нормальное
	03	Spinup Time	21	175	165	6233	OK: Значение нормальное
	04	Start/Stop Count	0	98	98	2944	OK: Всегда пройдено
	05	Reallocated Sector Count	140	200	200	0	OK: Значение нормальное
	07	Seek Error Rate	0	200	200	0	OK: Всегда пройдено
	09	Power-On Time Count	0	94	94	4484	OK: Всегда пройдено
	0A	Spinup Retry Count	0	100	100	0	OK: Всегда пройдено
	0B	Calibration Retry Count	0	100	100	0	OK: Всегда пройдено
	0C	Power Cycle Count	0	99	99	1252	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	200	200	57	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	191	191	29932	OK: Всегда пройдено
	C2	Temperature	0	112	98	38	OK: Всегда пройдено
	C4	Reallocation Event Count	0	200	200	0	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	200	200	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	200	200	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	C8	Write Error Rate	0	200	200	0	OK: Всегда пройдено

Сеть Windows


[ Неизвестно ]

	Свойства сетевого адаптера:
		Сетевой адаптер
		Тип интерфейса	Ethernet
		Аппаратный адрес	00-11-67-D1-92-6D
		Соединение	Сетевое подключение Bluetooth
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

[ Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
		Тип интерфейса	Ethernet
		Аппаратный адрес	00-26-18-5A-7E-C4
		Соединение	Подключение по локальной сети
		Скорость соединения	100 Mbps
		MTU	1500 байт
		DHCP-аренда получена	02.11.2013 21:13:16
		DHCP-аренда истекает	03.11.2013 21:13:16
		Получено байт	5334566 (5.1 МБ)
		Отправлено байт	788256 (769.8 КБ)

	Адреса сетевого адаптера:
		IP / маска подсети	192.168.1.37 / 255.255.255.0
		Шлюз	192.168.1.1
		DHCP	192.168.1.1
		DNS	192.168.1.1

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

Сеть PCI / PnP


		Описание устройства	Тип
		Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	PCI

Интернет


Установки Интернета:
	Домашняя страница	about:blank
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Локальная страница	C:\Windows\system32\blank.htm
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	0.0.0.0	0.0.0.0	192.168.1.1	20	192.168.1.37 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	127.0.0.0	255.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.0.0.1	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	192.168.1.0	255.255.255.0	192.168.1.37	276	192.168.1.37 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	192.168.1.37	255.255.255.255	192.168.1.37	276	192.168.1.37 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	192.168.1.255	255.255.255.255	192.168.1.37	276	192.168.1.37 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	224.0.0.0	240.0.0.0	192.168.1.37	276	192.168.1.37 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	255.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	255.255.255.255	255.255.255.255	192.168.1.37	276	192.168.1.37 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	6.06.7601.17514	Final Retail	Русский	70656	20.11.2010 16:18:03
bdaplgin.ax	6.01.7600.16385	Final Retail	Русский	74240	14.07.2009 5:14:10
d3d8.dll	6.01.7600.16385	Final Retail	Английский	1036800	14.07.2009 5:15:08
d3d8thk.dll	6.01.7600.16385	Final Retail	Английский	11264	14.07.2009 5:15:08
d3d9.dll	6.01.7601.17514	Final Retail	Английский	1828352	20.11.2010 16:18:25
d3dim.dll	6.01.7600.16385	Final Retail	Английский	386048	14.07.2009 5:15:08
d3dim700.dll	6.01.7600.16385	Final Retail	Английский	817664	14.07.2009 5:15:08
d3dramp.dll	6.01.7600.16385	Final Retail	Английский	593920	14.07.2009 5:15:08
d3dxof.dll	6.01.7600.16385	Final Retail	Английский	53760	14.07.2009 5:15:08
ddraw.dll	6.01.7600.16385	Final Retail	Русский	531968	14.07.2009 5:15:10
ddrawex.dll	6.01.7600.16385	Final Retail	Английский	30208	14.07.2009 5:15:10
devenum.dll	6.06.7600.16385	Final Retail	Русский	66560	14.07.2009 5:15:10
dinput.dll	6.01.7600.16385	Final Retail	Русский	136704	14.07.2009 5:15:11
dinput8.dll	6.01.7600.16385	Final Retail	Русский	145408	14.07.2009 5:15:11
dmband.dll	6.01.7600.16385	Final Retail	Английский	30720	14.07.2009 5:15:12
dmcompos.dll	6.01.7600.16385	Final Retail	Английский	63488	14.07.2009 5:15:12
dmime.dll	6.01.7600.16385	Final Retail	Английский	179712	14.07.2009 5:15:12
dmloader.dll	6.01.7600.16385	Final Retail	Английский	38400	14.07.2009 5:15:12
dmscript.dll	6.01.7600.16385	Final Retail	Английский	86016	14.07.2009 5:15:12
dmstyle.dll	6.01.7600.16385	Final Retail	Английский	105984	14.07.2009 5:15:12
dmsynth.dll	6.01.7600.16385	Final Retail	Английский	105472	14.07.2009 5:15:12
dmusic.dll	6.01.7600.16385	Final Retail	Русский	101376	14.07.2009 5:15:12
dplaysvr.exe	6.01.7600.16385	Final Retail	Русский	29184	14.07.2009 5:14:18
dplayx.dll	6.01.7600.16385	Final Retail	Английский	213504	14.07.2009 5:15:12
dpmodemx.dll	6.01.7600.16385	Final Retail	Русский	23040	14.07.2009 5:15:12
dpnaddr.dll	6.01.7601.17514	Final Retail	Английский	2560	20.11.2010 15:57:57
dpnet.dll	6.01.7601.17989	Final Retail	Русский	376832	02.11.2012 9:11:31
dpnhpast.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 5:15:12
dpnhupnp.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 5:15:12
dpnlobby.dll	6.01.7600.16385	Final Retail	Английский	2560	14.07.2009 5:04:52
dpnsvr.exe	6.01.7600.16385	Final Retail	Русский	33280	14.07.2009 5:14:18
dpwsockx.dll	6.01.7600.16385	Final Retail	Русский	44032	14.07.2009 5:15:12
dsdmo.dll	6.01.7600.16385	Final Retail	Английский	173568	14.07.2009 5:15:13
dsound.dll	6.01.7600.16385	Final Retail	Русский	453632	14.07.2009 5:15:13
dswave.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 5:15:13
dxdiagn.dll	6.01.7601.17514	Final Retail	Русский	210432	20.11.2010 16:18:36
dxmasf.dll	12.00.7601.17514	Final Retail	Английский	4096	20.11.2010 16:21:22
encapi.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 5:15:14
gcdef.dll	6.01.7600.16385	Final Retail	Русский	120832	14.07.2009 5:15:22
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	14.07.2009 5:14:10
ir41_32.ax	4.51.0016.0003	Final Retail	Русский	839680	14.07.2009 5:14:10
ir41_qc.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 5:15:34
ir41_qcx.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 5:15:34
ir50_32.dll	5.2562.0015.0055	Final Retail	Русский	746496	14.07.2009 5:15:34
ir50_qc.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 5:15:34
ir50_qcx.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 5:15:34
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	14.07.2009 5:14:10
joy.cpl	6.01.7600.16385	Final Retail	Русский	138240	14.07.2009 5:14:09
ksproxy.ax	6.01.7601.17514	Final Retail	Русский	193536	20.11.2010 16:16:52
kstvtune.ax	6.01.7601.17514	Final Retail	Русский	84480	20.11.2010 16:16:52
ksuser.dll	6.01.7600.16385	Final Retail	Русский	4608	14.07.2009 5:15:35
kswdmcap.ax	6.01.7601.17514	Final Retail	Русский	107008	20.11.2010 16:16:52
ksxbar.ax	6.01.7601.17514	Final Retail	Русский	48640	20.11.2010 16:16:52
mciqtz32.dll	6.06.7601.17514	Final Retail	Русский	36352	20.11.2010 16:19:32
mfc40.dll	4.01.0000.6151	Beta Retail	Русский	954752	20.11.2010 16:19:33
mfc42.dll	6.06.8064.0000	Beta Retail	Русский	1137664	11.03.2011 9:33:59
Microsoft.DirectX.AudioVideoPlayback.dll	5.04.0000.2904	Final Retail	Английский	53248	28.10.2013 11:06:03
Microsoft.DirectX.Diagnostics.dll	5.04.0000.2904	Final Retail	Английский	12800	28.10.2013 11:06:03
Microsoft.DirectX.Direct3D.dll	9.05.0132.0000	Final Retail	Английский	473600	28.10.2013 11:06:03
Microsoft.DirectX.Direct3DX.dll	5.04.0000.3900	Final Retail	Английский	2676224	28.10.2013 11:05:54
Microsoft.DirectX.Direct3DX.dll	9.04.0091.0000	Final Retail	Английский	2846720	28.10.2013 11:05:54
Microsoft.DirectX.Direct3DX.dll	9.05.0132.0000	Final Retail	Английский	563712	28.10.2013 11:05:55
Microsoft.DirectX.Direct3DX.dll	9.06.0168.0000	Final Retail	Английский	567296	28.10.2013 11:05:55
Microsoft.DirectX.Direct3DX.dll	9.07.0239.0000	Final Retail	Английский	576000	28.10.2013 11:05:55
Microsoft.DirectX.Direct3DX.dll	9.08.0299.0000	Final Retail	Английский	577024	28.10.2013 11:05:55
Microsoft.DirectX.Direct3DX.dll	9.09.0376.0000	Final Retail	Английский	577536	28.10.2013 11:05:56
Microsoft.DirectX.Direct3DX.dll	9.10.0455.0000	Final Retail	Английский	577536	28.10.2013 11:05:56
Microsoft.DirectX.Direct3DX.dll	9.11.0519.0000	Final Retail	Английский	578560	28.10.2013 11:05:56
Microsoft.DirectX.Direct3DX.dll	9.12.0589.0000	Final Retail	Английский	578560	28.10.2013 11:06:03
Microsoft.DirectX.DirectDraw.dll	5.04.0000.2904	Final Retail	Английский	145920	28.10.2013 11:06:03
Microsoft.DirectX.DirectInput.dll	5.04.0000.2904	Final Retail	Английский	159232	28.10.2013 11:06:03
Microsoft.DirectX.DirectPlay.dll	5.04.0000.2904	Final Retail	Английский	364544	28.10.2013 11:06:03
Microsoft.DirectX.DirectSound.dll	5.04.0000.2904	Final Retail	Английский	178176	28.10.2013 11:06:03
Microsoft.DirectX.dll	5.04.0000.2904	Final Retail	Английский	223232	28.10.2013 11:06:02
mpeg2data.ax	6.06.7601.17514	Final Retail	Русский	72704	20.11.2010 16:16:52
mpg2splt.ax	6.06.7601.17528	Final Retail	Английский	199680	23.12.2010 9:50:23
msdmo.dll	6.06.7601.17514	Final Retail	Английский	30720	20.11.2010 16:19:46
msdvbnp.ax	6.06.7601.17514	Final Retail	Русский	59904	20.11.2010 16:16:52
msvidctl.dll	6.05.7601.17514	Final Retail	Русский	2291712	20.11.2010 16:19:55
msyuv.dll	6.01.7601.17514	Final Retail	Английский	22528	20.11.2010 16:19:56
pid.dll	6.01.7600.16385	Final Retail	Английский	36352	14.07.2009 5:16:12
psisdecd.dll	6.06.7601.17669	Final Retail	Русский	465408	17.08.2011 8:24:12
psisrndr.ax	6.06.7601.17669	Final Retail	Русский	75776	17.08.2011 8:19:27
qasf.dll	12.00.7601.17514	Final Retail	Английский	206848	20.11.2010 16:20:57
qcap.dll	6.06.7601.17514	Final Retail	Русский	190976	20.11.2010 16:20:57
qdv.dll	6.06.7601.17514	Final Retail	Русский	283136	20.11.2010 16:20:57
qdvd.dll	6.06.7601.17835	Final Retail	Русский	514560	04.05.2012 13:59:54
qedit.dll	6.06.7601.18175	Final Retail	Русский	509440	04.06.2013 8:53:07
qedwipes.dll	6.06.7600.16385	Final Retail	Английский	733184	14.07.2009 5:09:35
quartz.dll	6.06.7601.17713	Final Retail	Русский	1328128	26.10.2011 8:32:11
vbisurf.ax	6.01.7601.17514	Final Retail	Английский	33792	20.11.2010 16:16:52
vfwwdm32.dll	6.01.7601.17514	Final Retail	Русский	56832	20.11.2010 16:21:34
wsock32.dll	6.01.7600.16385	Final Retail	Русский	15360	14.07.2009 5:16:20

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	nvd3dum.dll (9.18.13.3165 - nVIDIA ForceWare 331.65)
		Описание аппаратуры	NVIDIA GeForce GTX 560 Ti

	Свойства Direct3D:
		Всего/свободно видеопамяти	1024 МБ / 892 МБ
		Битовые глубины рендеринга	8, 16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x, MSAA 8x, CSAA 8x, CSAA 8xQ, CSAA 16x, CSAA 16xQ
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	16384 x 16384
		Версия объединённого шейдера	5.0
		Аппаратная поддержка DirectX	DirectX v11.0

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		DirectX Texture Compression	Не поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Driver Concurrent Creates	Поддерживается
		Driver Command Lists	Поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Поддерживается
		Legacy Depth Bias	Поддерживается
		Map On Default Buffers	Не поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Runtime Shader Linking	Не поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Tiled Resources	Не поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Не поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Поддерживается

	Поддерживаемые коды FourCC:
		3x11	Поддерживается
		3x16	Поддерживается
		AI44	Поддерживается
		AIP8	Поддерживается
		ATOC	Поддерживается
		AV12	Поддерживается
		AYUV	Поддерживается
		NV12	Поддерживается
		NV24	Поддерживается
		NVDB	Поддерживается
		NVDP	Поддерживается
		NVMD	Поддерживается
		PLFF	Поддерживается
		SSAA	Поддерживается
		UYVY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Динамики (Creative SB X-Fi) ]

	Свойства DirectSound:
		Описание устройства	Динамики (Creative SB X-Fi)
		Модуль драйвера	{0.0.0.00000000}.{61b26b8f-ce38-4a1e-80e7-688fadce93bb}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ SPDIF Out (Creative SB X-Fi) ]

	Свойства DirectSound:
		Описание устройства	SPDIF Out (Creative SB X-Fi)
		Модуль драйвера	{0.0.0.00000000}.{5badf170-b8f3-47cb-b969-fe2e4b21c777}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

DirectX - ввод


[ Мышь ]

	Свойства DirectInput:
		Описание устройства	Мышь
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Оси	3
		Кнопки/клавиши	3

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

[ Клавиатура ]

	Свойства DirectInput:
		Описание устройства	Клавиатура
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Кнопки/клавиши	128

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

Устройства Windows


[ Устройства ]

	IDE ATA/ATAPI контроллеры:
		ATA Channel 0	6.1.7601.18231
		ATA Channel 1	6.1.7601.18231
		ATA Channel 2	6.1.7601.18231
		ATA Channel 3	6.1.7601.18231
		ATA Channel 4	6.1.7601.18231
		ATA Channel 5	6.1.7601.18231
		Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22	9.1.9.1005

	Видеоадаптеры:
		NVIDIA GeForce GTX 560 Ti	9.18.13.3165

	Дисковые устройства:
		ST3320613AS ATA Device	6.1.7600.16385
		WD Ext HDD 1021 USB Device	6.1.7600.16385
		WDC WD1600AAJS-00PSA0 ATA Device	6.1.7600.16385

	Драйверы несамонастраиваемых устройств:
		Ancillary Function Driver for Winsock
		Beep
		CNG
		Creative 20X2 HAL Driver
		Creative OS Services Driver
		Creative Proxy Driver
		Creative SoundFont Management Device Driver
		CT20XUT.SYS
		CTEXFIFX.SYS
		CTHWIUT.SYS
		E-mu Plug-in Architecture Driver
		Hardware Policy Driver
		HTTP
		IDE Channel
		Kernel Mode Driver Frameworks service
		KSecDD
		KSecPkg
		LDDM Graphics Subsystem
		Link-Layer Topology Discovery Mapper I/O Driver
		Link-Layer Topology Discovery Responder
		msisadrv
		NDProxy
		NETBT
		NSI proxy service driver.
		Null
		PEAUTH
		Performance Counters for Windows Driver
		RDP Encoder Mirror Driver
		RDPCDD
		Reflector Display Driver used to gain access to graphics data
		Security Driver
		Security Processor Loader Driver
		System Attribute Cache
		TCP/IP Registry Compatibility
		TuneUpUtilitiesDrv
		User Mode Driver Frameworks Platform Driver
		VgaSave
		WFP Lightweight Filter
		Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
		Диспетчер динамических томов
		Диспетчер точек подключения
		Драйвер автономных файлов
		Драйвер авторизации брандмауэра Windows
		Драйвер поддержки NetIO Legacy TDI
		Драйвер протокола TCP/IP
		Драйвер удаленного доступа IPv6 ARP
		Драйвер фильтра шифрования диска Bitlocker
		Общий журнал (CLFS)
		Планировщик пакетов QoS
		Системный драйвер NDIS
		Тома запоминающих устройств
		Шина VMBus

	Звуковые, видео и игровые устройства:
		Behold TV M6 Extra	5.4.1.0
		Creative SB X-Fi	6.0.1.1348
		NVIDIA High Definition Audio	1.3.26.4
		NVIDIA High Definition Audio	1.3.26.4
		NVIDIA High Definition Audio	1.3.26.4
		NVIDIA High Definition Audio	1.3.26.4
		NVIDIA Virtual Audio Device (Wave Extensible) (WDM)	1.2.9.0
		Посредник синхронизации потоков Microsoft	6.1.7600.16385
		Представитель диспетчера качества потоков Microsoft	6.1.7600.16385

	Клавиатуры:
		Стандартная клавиатура PS/2	6.1.7601.17514

	Компьютер:
		ACPI x64-based PC	6.1.7600.16385

	Контроллеры USB:
		Запоминающее устройство для USB	6.1.7601.17577
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Корневой USB-концентратор	6.1.7601.18251
		Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3A	6.1.7601.18251
		Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3C	6.1.7601.18251
		Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A34	6.1.7601.18251
		Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A35	6.1.7601.18251
		Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A36	6.1.7601.18251
		Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A37	6.1.7601.18251
		Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A38	6.1.7601.18251
		Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A39	6.1.7601.18251

	Мониторы:
		NEC LCD170V	1.6.703.1334

	Мыши и иные указывающие устройства:
		HID-совместимая мышь	6.1.7600.16385

	Порты (COM и LPT):
		ECP-порт принтера (LPT1)	6.1.7600.16385
		Последовательный порт (COM1)	6.1.7600.16385

	Процессоры:
		Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz	6.1.7600.16385
		Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz	6.1.7600.16385
		Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz	6.1.7600.16385
		Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz	6.1.7600.16385

	Радиомодули Bluetooth:
		Generic Bluetooth Adapter	6.1.7601.17889
		Microsoft Bluetooth Enumerator	6.1.7601.17889

	Сетевые адаптеры:
		Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	1.0.0.18
		Teredo Tunneling Pseudo-Interface	6.1.7600.16385
		WAN Miniport (IKEv2)	6.1.7601.17514
		Адаптер Microsoft ISATAP #2	6.1.7600.16385
		Адаптер Microsoft ISATAP	6.1.7600.16385
		Минипорт WAN (IP)	6.1.7600.16385
		Минипорт WAN (IPv6)	6.1.7600.16385
		Минипорт WAN (L2TP)	6.1.7600.16385
		Минипорт WAN (PPPoE)	6.1.7600.16385
		Минипорт WAN (PPTP)	6.1.7600.16385
		Мини-порт WAN (SSTP)	6.1.7600.16385
		Минипорт WAN (Сетевой монитор)	6.1.7600.16385
		Устройства Bluetooth (личной сети)	6.1.7600.16385
		Устройство Bluetooth (протокол RFCOMM TDI)	6.1.7600.16385

	Системные устройства:
		ATK0110 ACPI UTILITY	1043.2.15.37
		CMOS и часы	6.1.7601.17514
		Intel(R) 82801 PCI мост - 244E	6.1.7601.17514
		Intel(R) 82802 Firmware концентратор	6.1.7601.17514
		Intel(R) ICH10 Family SMBus Controller - 3A30	9.1.9.1005
		Microsoft ACPI-совместимая система	6.1.7601.17514
		Microsoft System Management BIOS драйвер	6.1.7601.17514
		Remote Desktop Device Redirector Bus	6.1.7600.16385
		UMBus перечислитель корневой шины	6.1.7601.17514
		Арифметический сопроцессор	6.1.7601.17514
		Встроенный динамик	6.1.7601.17514
		Высокоточный таймер событий	6.1.7601.17514
		Диспетчер томов	6.1.7601.17514
		Драйвер клавиатуры сервера терминалов	6.1.7601.17514
		Драйвер мыши сервера терминалов	6.1.7601.17514
		Драйвер перечислителя виртуальных дисков (Майкрософт)	6.1.7601.17514
		Драйвер файла в качестве тома	6.1.7600.16385
		Кнопка питания ACPI	6.1.7601.17514
		Контроллер High Definition Audio (Microsoft)	6.1.7601.17514
		Контроллер Intel(R) 4 Series Chipset Processor to I/O - 2E20	6.1.7601.17514
		Контроллер LPC-интерфейса Intel(R) ICH10R - 3A16	6.1.7601.17514
		Контроллер прямого доступа к памяти	6.1.7601.17514
		Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21	6.1.7601.17514
		Корневой порт PCI Express 1 семейства Intel(R) ICH10 - 3A40	6.1.7601.17514
		Корневой порт PCI Express 4 семейства Intel(R) ICH10 - 3A46	6.1.7601.17514
		Корневой порт PCI Express 6 семейства Intel(R) ICH10 - 3A4A	6.1.7601.17514
		Логический интерфейс порта принтера	6.1.7601.17514
		Перечислитель композитной шины	6.1.7601.17514
		Перечислитель программных устройств Plug and Play	6.1.7601.17514
		Программируемый контроллер прерываний	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Системная плата	6.1.7601.17514
		Системная плата	6.1.7601.17514
		Системный таймер	6.1.7601.17514
		Фиксированная функциональная кнопка ACPI	6.1.7601.17514
		Шина PCI	6.1.7601.17514

	Теневое копирование томов запоминающих устройств:
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385

	Тома запоминающих устройств:
		Универсальный том	6.1.7601.17514
		Универсальный том	6.1.7601.17514
		Универсальный том	6.1.7601.17514
		Универсальный том	6.1.7601.17514

	Устройства HID (Human Interface Devices):
		USB-устройство ввода	6.1.7601.18199

[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3a22
		Сведения о размещении	Channel 0

[ IDE ATA/ATAPI контроллеры / ATA Channel 1 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 1
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3a22
		Сведения о размещении	Channel 1

[ IDE ATA/ATAPI контроллеры / ATA Channel 2 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3a22
		Сведения о размещении	Channel 2

[ IDE ATA/ATAPI контроллеры / ATA Channel 3 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 3
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3a22
		Сведения о размещении	Channel 3

[ IDE ATA/ATAPI контроллеры / ATA Channel 4 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 4
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3a22
		Сведения о размещении	Channel 4

[ IDE ATA/ATAPI контроллеры / ATA Channel 5 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 5
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18231
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3a22
		Сведения о размещении	Channel 5

[ IDE ATA/ATAPI контроллеры / Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
		Дата драйвера	25.07.2013
		Версия драйвера	9.1.9.1005
		Поставщик драйвера	Intel
		INF-файл	oem8.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A22&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 31, функция 2
		PCI-устройство	Intel 82801JB ICH10 - 6-port SATA AHCI Controller

	Ресурсы устройств:
		IRQ	19
		Память	F9FFC000-F9FFC7FF
		Порт	B400-B41F
		Порт	B480-B483
		Порт	B800-B807
		Порт	B880-B883
		Порт	BC00-BC07

[ Видеоадаптеры / NVIDIA GeForce GTX 560 Ti ]

	Свойства устройства:
		Описание драйвера	NVIDIA GeForce GTX 560 Ti
		Дата драйвера	23.10.2013
		Версия драйвера	9.18.13.3165
		Поставщик драйвера	NVIDIA
		INF-файл	oem2.inf
		Аппаратный ID	PCI\VEN_10DE&DEV_1200&SUBSYS_83BF1043&REV_A1
		Сведения о размещении	PCI-шина 1, устройство 0, функция 0
		PCI-устройство	Asus ENGTX560 Ti DC Video Adapter

	Ресурсы устройств:
		IRQ	16
		Память	000A0000-000BFFFF
		Память	D4000000-D7FFFFFF
		Память	D8000000-DFFFFFFF
		Память	FA000000-FBFFFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	DC00-DC7F

	Производитель видеоадаптера:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	http://www.asus.com/Graphics_Cards
		Загрузка драйверов	http://support.asus.com/download/download.aspx?SLanguage=en-us
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Дисковые устройства / ST3320613AS ATA Device ]

	Свойства устройства:
		Описание драйвера	ST3320613AS ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	IDE\DiskST3320613AS_____________________________SD22____
		Сведения о размещении	Channel 1, Target 0, Lun 0

	Производитель устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	http://www.seagate.com/products
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Дисковые устройства / WD Ext HDD 1021 USB Device ]

	Свойства устройства:
		Описание драйвера	WD Ext HDD 1021 USB Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	USBSTOR\DiskWD______Ext_HDD_1021____2021

[ Дисковые устройства / WDC WD1600AAJS-00PSA0 ATA Device ]

	Свойства устройства:
		Описание драйвера	WDC WD1600AAJS-00PSA0 ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	IDE\DiskWDC_WD1600AAJS-00PSA0___________________05.06H05
		Сведения о размещении	Channel 0, Target 0, Lun 0

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]

	Свойства устройства:
		Описание драйвера	Ancillary Function Driver for Winsock

[ Драйверы несамонастраиваемых устройств / Beep ]

	Свойства устройства:
		Описание драйвера	Beep

[ Драйверы несамонастраиваемых устройств / CNG ]

	Свойства устройства:
		Описание драйвера	CNG

[ Драйверы несамонастраиваемых устройств / Creative 20X2 HAL Driver ]

	Свойства устройства:
		Описание драйвера	Creative 20X2 HAL Driver

[ Драйверы несамонастраиваемых устройств / Creative OS Services Driver ]

	Свойства устройства:
		Описание драйвера	Creative OS Services Driver

[ Драйверы несамонастраиваемых устройств / Creative Proxy Driver ]

	Свойства устройства:
		Описание драйвера	Creative Proxy Driver

[ Драйверы несамонастраиваемых устройств / Creative SoundFont Management Device Driver ]

	Свойства устройства:
		Описание драйвера	Creative SoundFont Management Device Driver

[ Драйверы несамонастраиваемых устройств / CT20XUT.SYS ]

	Свойства устройства:
		Описание драйвера	CT20XUT.SYS

[ Драйверы несамонастраиваемых устройств / CTEXFIFX.SYS ]

	Свойства устройства:
		Описание драйвера	CTEXFIFX.SYS

[ Драйверы несамонастраиваемых устройств / CTHWIUT.SYS ]

	Свойства устройства:
		Описание драйвера	CTHWIUT.SYS

[ Драйверы несамонастраиваемых устройств / E-mu Plug-in Architecture Driver ]

	Свойства устройства:
		Описание драйвера	E-mu Plug-in Architecture Driver

[ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]

	Свойства устройства:
		Описание драйвера	Hardware Policy Driver

[ Драйверы несамонастраиваемых устройств / HTTP ]

	Свойства устройства:
		Описание драйвера	HTTP

[ Драйверы несамонастраиваемых устройств / IDE Channel ]

	Свойства устройства:
		Описание драйвера	IDE Channel

[ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]

	Свойства устройства:
		Описание драйвера	Kernel Mode Driver Frameworks service

[ Драйверы несамонастраиваемых устройств / KSecDD ]

	Свойства устройства:
		Описание драйвера	KSecDD

[ Драйверы несамонастраиваемых устройств / KSecPkg ]

	Свойства устройства:
		Описание драйвера	KSecPkg

[ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]

	Свойства устройства:
		Описание драйвера	LDDM Graphics Subsystem

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Mapper I/O Driver

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Responder

[ Драйверы несамонастраиваемых устройств / msisadrv ]

	Свойства устройства:
		Описание драйвера	msisadrv

[ Драйверы несамонастраиваемых устройств / NDProxy ]

	Свойства устройства:
		Описание драйвера	NDProxy

[ Драйверы несамонастраиваемых устройств / NETBT ]

	Свойства устройства:
		Описание драйвера	NETBT

[ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]

	Свойства устройства:
		Описание драйвера	NSI proxy service driver.

[ Драйверы несамонастраиваемых устройств / Null ]

	Свойства устройства:
		Описание драйвера	Null

[ Драйверы несамонастраиваемых устройств / PEAUTH ]

	Свойства устройства:
		Описание драйвера	PEAUTH

[ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]

	Свойства устройства:
		Описание драйвера	Performance Counters for Windows Driver

[ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]

	Свойства устройства:
		Описание драйвера	RDP Encoder Mirror Driver

[ Драйверы несамонастраиваемых устройств / RDPCDD ]

	Свойства устройства:
		Описание драйвера	RDPCDD

[ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]

	Свойства устройства:
		Описание драйвера	Reflector Display Driver used to gain access to graphics data

[ Драйверы несамонастраиваемых устройств / Security Driver ]

	Свойства устройства:
		Описание драйвера	Security Driver

[ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]

	Свойства устройства:
		Описание драйвера	Security Processor Loader Driver

[ Драйверы несамонастраиваемых устройств / System Attribute Cache ]

	Свойства устройства:
		Описание драйвера	System Attribute Cache

[ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]

	Свойства устройства:
		Описание драйвера	TCP/IP Registry Compatibility

[ Драйверы несамонастраиваемых устройств / TuneUpUtilitiesDrv ]

	Свойства устройства:
		Описание драйвера	TuneUpUtilitiesDrv

[ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]

	Свойства устройства:
		Описание драйвера	User Mode Driver Frameworks Platform Driver

[ Драйверы несамонастраиваемых устройств / VgaSave ]

	Свойства устройства:
		Описание драйвера	VgaSave

[ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]

	Свойства устройства:
		Описание драйвера	WFP Lightweight Filter

[ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]

	Свойства устройства:
		Описание драйвера	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер

[ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер динамических томов

[ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]

	Свойства устройства:
		Описание драйвера	Диспетчер точек подключения

[ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]

	Свойства устройства:
		Описание драйвера	Драйвер автономных файлов

[ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]

	Свойства устройства:
		Описание драйвера	Драйвер авторизации брандмауэра Windows

[ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]

	Свойства устройства:
		Описание драйвера	Драйвер поддержки NetIO Legacy TDI

[ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]

	Свойства устройства:
		Описание драйвера	Драйвер протокола TCP/IP

[ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]

	Свойства устройства:
		Описание драйвера	Драйвер удаленного доступа IPv6 ARP

[ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]

	Свойства устройства:
		Описание драйвера	Драйвер фильтра шифрования диска Bitlocker

[ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]

	Свойства устройства:
		Описание драйвера	Общий журнал (CLFS)

[ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]

	Свойства устройства:
		Описание драйвера	Планировщик пакетов QoS

[ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]

	Свойства устройства:
		Описание драйвера	Системный драйвер NDIS

[ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]

	Свойства устройства:
		Описание драйвера	Тома запоминающих устройств

[ Драйверы несамонастраиваемых устройств / Шина VMBus ]

	Свойства устройства:
		Описание драйвера	Шина VMBus

[ Звуковые, видео и игровые устройства / Behold TV M6 Extra ]

	Свойства устройства:
		Описание драйвера	Behold TV M6 Extra
		Дата драйвера	12.07.2013
		Версия драйвера	5.4.1.0
		Поставщик драйвера	Beholder International Ltd.
		INF-файл	oem10.inf
		Аппаратный ID	PCI\VEN_1131&DEV_7133&SUBSYS_61935ACE&REV_D1
		Сведения о размещении	PCI-шина 6, устройство 2, функция 0
		PCI-устройство	Philips SAA7133/SAA7135 Video Broadcast Decoder

	Ресурсы устройств:
		IRQ	18
		Память	FEBFF800-FEBFFFFF

[ Звуковые, видео и игровые устройства / Creative SB X-Fi ]

	Свойства устройства:
		Описание драйвера	Creative SB X-Fi
		Дата драйвера	18.12.2012
		Версия драйвера	6.0.1.1348
		Поставщик драйвера	Creative
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_1102&DEV_000B&SUBSYS_00421102&REV_04
		Сведения о размещении	PCI-шина 3, устройство 0, функция 0
		PCI-устройство	Creative SB X-Fi Audio Controller

	Ресурсы устройств:
		IRQ	19
		Память	FD000000-FDFFFFFF
		Память	FE600000-FE7FFFFF
		Память	FE9F0000-FE9FFFFF

	Производитель устройства:
		Фирма	Creative Technology Ltd.
		Информация о продукте	http://www.creative.com/soundblaster
		Загрузка драйверов	http://support.creative.com/Products/Products.aspx?catid=1
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / NVIDIA High Definition Audio ]

	Свойства устройства:
		Описание драйвера	NVIDIA High Definition Audio
		Дата драйвера	16.06.2013
		Версия драйвера	1.3.26.4
		Поставщик драйвера	NVIDIA Corporation
		INF-файл	oem3.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / NVIDIA High Definition Audio ]

	Свойства устройства:
		Описание драйвера	NVIDIA High Definition Audio
		Дата драйвера	16.06.2013
		Версия драйвера	1.3.26.4
		Поставщик драйвера	NVIDIA Corporation
		INF-файл	oem3.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / NVIDIA High Definition Audio ]

	Свойства устройства:
		Описание драйвера	NVIDIA High Definition Audio
		Дата драйвера	16.06.2013
		Версия драйвера	1.3.26.4
		Поставщик драйвера	NVIDIA Corporation
		INF-файл	oem3.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / NVIDIA High Definition Audio ]

	Свойства устройства:
		Описание драйвера	NVIDIA High Definition Audio
		Дата драйвера	16.06.2013
		Версия драйвера	1.3.26.4
		Поставщик драйвера	NVIDIA Corporation
		INF-файл	oem3.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10DE&DEV_0016&SUBSYS_10DE0101&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ]

	Свойства устройства:
		Описание драйвера	NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
		Дата драйвера	30.09.2013
		Версия драйвера	1.2.9.0
		Поставщик драйвера	NVIDIA
		INF-файл	oem5.inf
		Аппаратный ID	USB\VID_0955&PID_9000

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/mobo.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / Посредник синхронизации потоков Microsoft ]

	Свойства устройства:
		Описание драйвера	Посредник синхронизации потоков Microsoft
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	ksfilter.inf
		Аппаратный ID	SW\{97ebaacc-95bd-11d0-a3ea-00a0c9223196}

[ Звуковые, видео и игровые устройства / Представитель диспетчера качества потоков Microsoft ]

	Свойства устройства:
		Описание драйвера	Представитель диспетчера качества потоков Microsoft
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	ksfilter.inf
		Аппаратный ID	SW\{ddf4358e-bb2c-11d0-a42f-00a0c9223196}

[ Клавиатуры / Стандартная клавиатура PS/2 ]

	Свойства устройства:
		Описание драйвера	Стандартная клавиатура PS/2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		Аппаратный ID	ACPI\PNP0303
		PnP-устройство	101/102-Key or MS Natural Keyboard

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

[ Компьютер / ACPI x64-based PC ]

	Свойства устройства:
		Описание драйвера	ACPI x64-based PC
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		Аппаратный ID	acpiapic

[ Контроллеры USB / Запоминающее устройство для USB ]

	Свойства устройства:
		Описание драйвера	Запоминающее устройство для USB
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17577
		Поставщик драйвера	Microsoft
		INF-файл	usbstor.inf
		Аппаратный ID	USB\VID_1058&PID_1021&REV_2021
		Сведения о размещении	Port_#0005.Hub_#0004

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID3A3A&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID3A3C&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A36&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A39&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A35&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A38&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A34&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A37&REV0000

[ Контроллеры USB / Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3A ]

	Свойства устройства:
		Описание драйвера	Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3A
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A3A&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 29, функция 7
		PCI-устройство	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

	Ресурсы устройств:
		IRQ	23
		Память	F9FFE000-F9FFE3FF

[ Контроллеры USB / Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3C ]

	Свойства устройства:
		Описание драйвера	Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3C
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A3C&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 26, функция 7
		PCI-устройство	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

	Ресурсы устройств:
		IRQ	18
		Память	F9FFF000-F9FFF3FF

[ Контроллеры USB / Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A34 ]

	Свойства устройства:
		Описание драйвера	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A34
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A34&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 29, функция 0
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	23
		Порт	C080-C09F

[ Контроллеры USB / Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A35 ]

	Свойства устройства:
		Описание драйвера	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A35
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A35&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 29, функция 1
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	19
		Порт	C400-C41F

[ Контроллеры USB / Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A36 ]

	Свойства устройства:
		Описание драйвера	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A36
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A36&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 29, функция 2
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	18
		Порт	C480-C49F

[ Контроллеры USB / Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A37 ]

	Свойства устройства:
		Описание драйвера	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A37
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A37&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 26, функция 0
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	16
		Порт	C800-C81F

[ Контроллеры USB / Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A38 ]

	Свойства устройства:
		Описание драйвера	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A38
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A38&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 26, функция 1
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	21
		Порт	C880-C89F

[ Контроллеры USB / Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A39 ]

	Свойства устройства:
		Описание драйвера	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A39
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18251
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A39&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 26, функция 2
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	18
		Порт	CC00-CC1F

[ Мониторы / NEC LCD170V ]

	Свойства устройства:
		Описание драйвера	NEC LCD170V
		Дата драйвера	03.07.2006
		Версия драйвера	1.6.703.1334
		Поставщик драйвера	NEC
		INF-файл	oem6.inf
		Аппаратный ID	MONITOR\NEC66D4
		Монитор	NEC LCD170V

	Производитель монитора:
		Фирма	NEC Display Solutions
		Информация о продукте	http://www.necdisplay.com/Products
		Загрузка драйверов	http://www.necdisplay.com/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Мыши и иные указывающие устройства / HID-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	HID-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		Аппаратный ID	HID\VID_046D&PID_C03E&REV_2000

[ Порты (COM и LPT) / ECP-порт принтера (LPT1) ]

	Свойства устройства:
		Описание драйвера	ECP-порт принтера (LPT1)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msports.inf
		Аппаратный ID	ACPI\PNP0401
		PnP-устройство	ECP Parallel Port

	Ресурсы устройств:
		DMA	03
		Порт	0378-037F
		Порт	0778-077F

[ Порты (COM и LPT) / Последовательный порт (COM1) ]

	Свойства устройства:
		Описание драйвера	Последовательный порт (COM1)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msports.inf
		Аппаратный ID	ACPI\PNP0501
		PnP-устройство	16550A-compatible UART Serial Port

	Ресурсы устройств:
		IRQ	04
		Порт	03F8-03FF

[ Процессоры / Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_23

[ Процессоры / Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_23

[ Процессоры / Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_23

[ Процессоры / Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_23

[ Радиомодули Bluetooth / Generic Bluetooth Adapter ]

	Свойства устройства:
		Описание драйвера	Generic Bluetooth Adapter
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17889
		Поставщик драйвера	Microsoft
		INF-файл	bth.inf
		Аппаратный ID	USB\VID_1131&PID_1004&REV_0373
		Сведения о размещении	Port_#0001.Hub_#0007

[ Радиомодули Bluetooth / Microsoft Bluetooth Enumerator ]

	Свойства устройства:
		Описание драйвера	Microsoft Bluetooth Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17889
		Поставщик драйвера	Microsoft
		INF-файл	bth.inf
		Аппаратный ID	BTH\MS_BTHBRB

[ Сетевые адаптеры / Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ]

	Свойства устройства:
		Описание драйвера	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
		Дата драйвера	23.08.2009
		Версия драйвера	1.0.0.18
		Поставщик драйвера	Atheros
		INF-файл	oem12.inf
		Аппаратный ID	PCI\VEN_1969&DEV_1026&SUBSYS_831C1043&REV_B0
		Сведения о размещении	PCI-шина 2, устройство 0, функция 0
		PCI-устройство	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

	Ресурсы устройств:
		IRQ	17
		Память	FCFC0000-FCFFFFFF
		Порт	EC00-EC7F

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]

	Свойства устройства:
		Описание драйвера	Teredo Tunneling Pseudo-Interface
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*TEREDO

[ Сетевые адаптеры / WAN Miniport (IKEv2) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IKEv2)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netavpna.inf
		Аппаратный ID	ms_agilevpnminiport

[ Сетевые адаптеры / Адаптер Microsoft ISATAP #2 ]

	Свойства устройства:
		Описание драйвера	Адаптер Microsoft ISATAP #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*ISATAP

[ Сетевые адаптеры / Адаптер Microsoft ISATAP ]

	Свойства устройства:
		Описание драйвера	Адаптер Microsoft ISATAP
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*ISATAP

[ Сетевые адаптеры / Минипорт WAN (IP) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (IP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanip

[ Сетевые адаптеры / Минипорт WAN (IPv6) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (IPv6)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanipv6

[ Сетевые адаптеры / Минипорт WAN (L2TP) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (L2TP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_l2tpminiport

[ Сетевые адаптеры / Минипорт WAN (PPPoE) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (PPPoE)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pppoeminiport

[ Сетевые адаптеры / Минипорт WAN (PPTP) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (PPTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pptpminiport

[ Сетевые адаптеры / Мини-порт WAN (SSTP) ]

	Свойства устройства:
		Описание драйвера	Мини-порт WAN (SSTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netsstpa.inf
		Аппаратный ID	ms_sstpminiport

[ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (Сетевой монитор)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanbh

[ Сетевые адаптеры / Устройства Bluetooth (личной сети) ]

	Свойства устройства:
		Описание драйвера	Устройства Bluetooth (личной сети)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	bthpan.inf
		Аппаратный ID	BTH\MS_BTHPAN

[ Сетевые адаптеры / Устройство Bluetooth (протокол RFCOMM TDI) ]

	Свойства устройства:
		Описание драйвера	Устройство Bluetooth (протокол RFCOMM TDI)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	tdibth.inf
		Аппаратный ID	BTH\MS_RFCOMM

[ Системные устройства / ATK0110 ACPI UTILITY ]

	Свойства устройства:
		Описание драйвера	ATK0110 ACPI UTILITY
		Дата драйвера	13.08.2004
		Версия драйвера	1043.2.15.37
		Поставщик драйвера	ATK
		INF-файл	oem1.inf
		Аппаратный ID	ACPI\ATK0110
		PnP-устройство	Asus ATK-110 ACPI Utility

[ Системные устройства / CMOS и часы ]

	Свойства устройства:
		Описание драйвера	CMOS и часы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0B00
		PnP-устройство	Real-Time Clock

	Ресурсы устройств:
		IRQ	08
		Порт	0070-0071

[ Системные устройства / Intel(R) 82801 PCI мост - 244E ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82801 PCI мост - 244E
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_244E&SUBSYS_82D41043&REV_90
		Сведения о размещении	PCI-шина 0, устройство 30, функция 0
		PCI-устройство	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]

	Ресурсы устройств:
		Память	FEB00000-FEBFFFFF

[ Системные устройства / Intel(R) 82802 Firmware концентратор ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82802 Firmware концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\INT0800
		PnP-устройство	Intel Flash EEPROM

	Ресурсы устройств:
		Память	FFB00000-FFBFFFFF
		Память	FFF00000-FFFFFFFF

[ Системные устройства / Intel(R) ICH10 Family SMBus Controller - 3A30 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family SMBus Controller - 3A30
		Дата драйвера	25.07.2013
		Версия драйвера	9.1.9.1005
		Поставщик драйвера	Intel
		INF-файл	oem9.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A30&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 31, функция 3
		PCI-устройство	Intel 82801JB ICH10 - SMBus Controller

	Ресурсы устройств:
		IRQ	15
		Память	F9FFD000-F9FFD0FF
		Порт	0400-041F

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимая система
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / Microsoft System Management BIOS драйвер ]

	Свойства устройства:
		Описание драйвера	Microsoft System Management BIOS драйвер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / Remote Desktop Device Redirector Bus ]

	Свойства устройства:
		Описание драйвера	Remote Desktop Device Redirector Bus
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		Аппаратный ID	ROOT\RDPBUS

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель корневой шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	root\umbus

[ Системные устройства / Арифметический сопроцессор ]

	Свойства устройства:
		Описание драйвера	Арифметический сопроцессор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C04
		PnP-устройство	Numeric Data Processor

	Ресурсы устройств:
		IRQ	13
		Порт	00F0-00FF

[ Системные устройства / Встроенный динамик ]

	Свойства устройства:
		Описание драйвера	Встроенный динамик
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0800
		PnP-устройство	PC Speaker

	Ресурсы устройств:
		Порт	0061-0061

[ Системные устройства / Высокоточный таймер событий ]

	Свойства устройства:
		Описание драйвера	Высокоточный таймер событий
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0103
		PnP-устройство	High Precision Event Timer

	Ресурсы устройств:
		Память	FED00000-FED003FF

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер томов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер клавиатуры сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер клавиатуры сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\RDP_KBD

[ Системные устройства / Драйвер мыши сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер мыши сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\RDP_MOU

[ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Драйвер перечислителя виртуальных дисков (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Драйвер файла в качестве тома ]

	Свойства устройства:
		Описание драйвера	Драйвер файла в качестве тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	blbdrive.inf
		Аппаратный ID	ROOT\BLBDRIVE

[ Системные устройства / Кнопка питания ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка питания ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C0C
		PnP-устройство	Power Button

[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Контроллер High Definition Audio (Microsoft)
		Дата драйвера	19.11.2010
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		Аппаратный ID	PCI\VEN_10DE&DEV_0E0C&SUBSYS_83BF1043&REV_A1
		Сведения о размещении	PCI-шина 1, устройство 0, функция 1
		PCI-устройство	nVIDIA GF114 - High Definition Audio Controller

	Ресурсы устройств:
		IRQ	17
		Память	FCEFC000-FCEFFFFF

[ Системные устройства / Контроллер Intel(R) 4 Series Chipset Processor to I/O - 2E20 ]

	Свойства устройства:
		Описание драйвера	Контроллер Intel(R) 4 Series Chipset Processor to I/O - 2E20
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2E20&SUBSYS_82D31043&REV_03
		Сведения о размещении	PCI-шина 0, устройство 0, функция 0
		PCI-устройство	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]

[ Системные устройства / Контроллер LPC-интерфейса Intel(R) ICH10R - 3A16 ]

	Свойства устройства:
		Описание драйвера	Контроллер LPC-интерфейса Intel(R) ICH10R - 3A16
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A16&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 31, функция 0
		PCI-устройство	Intel 82801JB ICH10R - LPC Bridge

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер прямого доступа к памяти
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0200
		PnP-устройство	DMA Controller

	Ресурсы устройств:
		DMA	04
		Порт	0000-000F
		Порт	0081-0083
		Порт	0087-0087
		Порт	0089-008B
		Порт	008F-008F
		Порт	00C0-00DF

[ Системные устройства / Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21 ]

	Свойства устройства:
		Описание драйвера	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2E21&SUBSYS_82D31043&REV_03
		Сведения о размещении	PCI-шина 0, устройство 1, функция 0
		PCI-устройство	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]

	Ресурсы устройств:
		IRQ	16
		Память	000A0000-000BFFFF
		Память	D4000000-DFFFFFFF
		Память	FA000000-FCEFFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	D000-DFFF

[ Системные устройства / Корневой порт PCI Express 1 семейства Intel(R) ICH10 - 3A40 ]

	Свойства устройства:
		Описание драйвера	Корневой порт PCI Express 1 семейства Intel(R) ICH10 - 3A40
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A40&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 28, функция 0
		PCI-устройство	Intel 82801JB ICH10 - PCI Express Root Port 1

	Ресурсы устройств:
		IRQ	17
		Память	F8F00000-F8FFFFFF

[ Системные устройства / Корневой порт PCI Express 4 семейства Intel(R) ICH10 - 3A46 ]

	Свойства устройства:
		Описание драйвера	Корневой порт PCI Express 4 семейства Intel(R) ICH10 - 3A46
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A46&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 28, функция 3
		PCI-устройство	Intel 82801JB ICH10 - PCI Express Root Port 4

	Ресурсы устройств:
		IRQ	19
		Память	FD000000-FE9FFFFF

[ Системные устройства / Корневой порт PCI Express 6 семейства Intel(R) ICH10 - 3A4A ]

	Свойства устройства:
		Описание драйвера	Корневой порт PCI Express 6 семейства Intel(R) ICH10 - 3A4A
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A4A&SUBSYS_82D41043&REV_00
		Сведения о размещении	PCI-шина 0, устройство 28, функция 5
		PCI-устройство	Intel 82801JB ICH10 - PCI Express Root Port 6

	Ресурсы устройств:
		IRQ	16
		Память	FCF00000-FCFFFFFF
		Порт	E000-EFFF

[ Системные устройства / Логический интерфейс порта принтера ]

	Свойства устройства:
		Описание драйвера	Логический интерфейс порта принтера
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	LPTENUM\MicrosoftRawPort958A
		Сведения о размещении	LPT1

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Перечислитель композитной шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	compositebus.inf
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Перечислитель программных устройств Plug and Play
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	root\swenum

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Программируемый контроллер прерываний
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0000
		PnP-устройство	Programmable Interrupt Controller

	Ресурсы устройств:
		Порт	0020-0021
		Порт	00A0-00A1

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	E0000000-EFFFFFFF

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FEC00000-FEC00FFF
		Память	FEE00000-FEE00FFF

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FED08000-FED08FFF
		Память	FED1C000-FED1FFFF
		Память	FED20000-FED3FFFF
		Память	FED50000-FED8FFFF
		Порт	0010-001F
		Порт	0022-003F
		Порт	0044-004D
		Порт	0050-005F
		Порт	0062-0063
		Порт	0065-006F
		Порт	0072-007F
		Порт	0080-0080
		Порт	0084-0086
		Порт	0088-0088
		Порт	008C-008E
		Порт	0090-009F
		Порт	00A2-00BF
		Порт	00E0-00EF
		Порт	04D0-04D1
		Порт	0500-057F
		Порт	0800-087F

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Порт	0290-0297

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FFC00000-FFEFFFFF

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C01
		PnP-устройство	System Board Extension

	Ресурсы устройств:
		Память	00000000-0009FFFF
		Память	000C0000-000CFFFF
		Память	000E0000-000FFFFF
		Память	00100000-CFFFFFFF

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C01
		PnP-устройство	System Board Extension

	Ресурсы устройств:
		Память	FED14000-FED19FFF

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	Системный таймер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0100
		PnP-устройство	System Timer

	Ресурсы устройств:
		IRQ	00
		Порт	0040-0043

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	Фиксированная функциональная кнопка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина PCI ]

	Свойства устройства:
		Описание драйвера	Шина PCI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0A08
		PnP-устройство	ACPI Three-wire Device Bus

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	000D0000-000DFFFF
		Память	D0000000-FFFFFFFF
		Порт	0000-0CF7
		Порт	0D00-FFFF

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18199
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		Аппаратный ID	USB\VID_046D&PID_C03E&REV_2000
		Сведения о размещении	Port_#0002.Hub_#0007

Физические устройства


Устройства PCI:
	Шина 1, Устройство 0, Функция 0	Asus ENGTX560 Ti DC Video Adapter
	Шина 2, Устройство 0, Функция 0	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
	Шина 3, Устройство 0, Функция 0	Creative SB X-Fi Audio Controller
	Шина 0, Устройство 30, Функция 0	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]
	Шина 0, Устройство 31, Функция 2	Intel 82801JB ICH10 - 6-port SATA AHCI Controller
	Шина 0, Устройство 28, Функция 0	Intel 82801JB ICH10 - PCI Express Root Port 1
	Шина 0, Устройство 28, Функция 3	Intel 82801JB ICH10 - PCI Express Root Port 4
	Шина 0, Устройство 28, Функция 5	Intel 82801JB ICH10 - PCI Express Root Port 6
	Шина 0, Устройство 31, Функция 3	Intel 82801JB ICH10 - SMBus Controller
	Шина 0, Устройство 26, Функция 0	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 26, Функция 1	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 26, Функция 2	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 29, Функция 0	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 29, Функция 1	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 29, Функция 2	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 26, Функция 7	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	Шина 0, Устройство 29, Функция 7	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	Шина 0, Устройство 31, Функция 0	Intel 82801JB ICH10R - LPC Bridge
	Шина 0, Устройство 0, Функция 0	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]
	Шина 0, Устройство 1, Функция 0	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]
	Шина 1, Устройство 0, Функция 1	nVIDIA GF114 - High Definition Audio Controller
	Шина 6, Устройство 2, Функция 0	Philips SAA7133/SAA7135 Video Broadcast Decoder

Устройства PnP:
	PNP0303	101/102-Key or MS Natural Keyboard
	PNP0501	16550A-compatible UART Serial Port
	PNP0C08	ACPI Driver/BIOS
	PNP0A08	ACPI Three-wire Device Bus
	ATK0110	Asus ATK-110 ACPI Utility
	PNP0200	DMA Controller
	PNP0401	ECP Parallel Port
	PNP0103	High Precision Event Timer
	INT0800	Intel Flash EEPROM
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD_CPU____Q9550__@_2.83GHZ	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD_CPU____Q9550__@_2.83GHZ	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD_CPU____Q9550__@_2.83GHZ	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_QUAD_CPU____Q9550__@_2.83GHZ	Intel(R) Core(TM)2 Quad CPU Q9550 @ 2.83GHz
	PNP0C04	Numeric Data Processor
	PNP0800	PC Speaker
	PNP0C0C	Power Button
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C01	System Board Extension
	PNP0C01	System Board Extension
	PNP0100	System Timer
	TEREDO	Teredo Tunneling Pseudo-Interface
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	ISATAP	Адаптер Microsoft ISATAP #2
	ISATAP	Адаптер Microsoft ISATAP
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства LPT PnP:
	MICROSOFTRAWPORT	Логический интерфейс порта принтера

Устройства USB:
	1131 1004	Generic Bluetooth Adapter
	046D C03E	USB-устройство ввода
	1058 1021	Запоминающее устройство для USB

Порты:
	COM1	Последовательный порт (COM1)
	LPT1	ECP-порт принтера (LPT1)

Устройства PCI


[ Asus ENGTX560 Ti DC Video Adapter ]

	Свойства устройства:
		Описание устройства	Asus ENGTX560 Ti DC Video Adapter
		Тип шины	PCI Express 2.0 x16
		Шина / Устройство / Функция	1 / 0 / 0
		ID устройства	10DE-1200
		Субсистемный идентификатор	1043-83BF
		Класс устройства	0300 (VGA Display Controller)
		Версия	A1
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	http://www.asus.com/Graphics_Cards
		Загрузка драйверов	http://support.asus.com/download/download.aspx?SLanguage=en-us
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ]

	Свойства устройства:
		Описание устройства	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	2 / 0 / 0
		ID устройства	1969-1026
		Субсистемный идентификатор	1043-831C
		Класс устройства	0200 (Ethernet Controller)
		Версия	B0
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Creative SB X-Fi Audio Controller ]

	Свойства устройства:
		Описание устройства	Creative SB X-Fi Audio Controller
		Тип шины	PCI Express 2.0 x1
		Шина / Устройство / Функция	3 / 0 / 0
		ID устройства	1102-000B
		Субсистемный идентификатор	1102-0042
		Класс устройства	0403 (High Definition Audio)
		Версия	04
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0] ]

	Свойства устройства:
		Описание устройства	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 30 / 0
		ID устройства	8086-244E
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	90
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - 6-port SATA AHCI Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - 6-port SATA AHCI Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 2
		ID устройства	8086-3A22
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0106 (SATA Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - PCI Express Root Port 1 ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - PCI Express Root Port 1
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 0
		ID устройства	8086-3A40
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - PCI Express Root Port 4 ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - PCI Express Root Port 4
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 3
		ID устройства	8086-3A46
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - PCI Express Root Port 6 ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - PCI Express Root Port 6
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 5
		ID устройства	8086-3A4A
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - SMBus Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - SMBus Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 3
		ID устройства	8086-3A30
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C05 (SMBus Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 0
		ID устройства	8086-3A37
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 1
		ID устройства	8086-3A38
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 2
		ID устройства	8086-3A39
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 0
		ID устройства	8086-3A34
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 1
		ID устройства	8086-3A35
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 2
		ID устройства	8086-3A36
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB2 Enhanced Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 7
		ID устройства	8086-3A3C
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB2 Enhanced Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 7
		ID устройства	8086-3A3A
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10R - LPC Bridge ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10R - LPC Bridge
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 0
		ID устройства	8086-3A16
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0601 (PCI/ISA Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3] ]

	Свойства устройства:
		Описание устройства	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	8086-2E20
		Субсистемный идентификатор	1043-82D3
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	03
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3] ]

	Свойства устройства:
		Описание устройства	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 1 / 0
		ID устройства	8086-2E21
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ nVIDIA GF114 - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	nVIDIA GF114 - High Definition Audio Controller
		Тип шины	PCI Express 2.0 x16
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	10DE-0E0C
		Субсистемный идентификатор	1043-83BF
		Класс устройства	0403 (High Definition Audio)
		Версия	A1
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Philips SAA7133/SAA7135 Video Broadcast Decoder ]

	Свойства устройства:
		Описание устройства	Philips SAA7133/SAA7135 Video Broadcast Decoder
		Тип шины	PCI
		Шина / Устройство / Функция	6 / 2 / 0
		ID устройства	1131-7133
		Субсистемный идентификатор	5ACE-6193
		Класс устройства	0480 (Multimedia Device)
		Версия	D1
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

Устройства USB


[ Запоминающее устройство для USB (Ext HDD 1021) ]

	Свойства устройства:
		Описание устройства	Запоминающее устройство для USB
		ID устройства	1058-1021
		Класс устройства	08 / 06 (Mass Storage)
		Протокол устройства	50
		Производитель	Western Digital
		Продукт	Ext HDD 1021
		Серийный номер	5743415A4145333230373930
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Generic Bluetooth Adapter (ISSCEDRBTA) ]

	Свойства устройства:
		Описание устройства	Generic Bluetooth Adapter
		ID устройства	1131-1004
		Класс устройства	E0 / 01 (Bluetooth)
		Протокол устройства	01
		Производитель	ISSC
		Продукт	ISSCEDRBTA
		Поддерживаемая версия USB	2.00
		Текущая скорость	Full (USB 1.1)

[ USB-устройство ввода (USB-PS/2 Optical Mouse) ]

	Свойства устройства:
		Описание устройства	USB-устройство ввода
		ID устройства	046D-C03E
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	02
		Производитель	Logitech
		Продукт	USB-PS/2 Optical Mouse
		Поддерживаемая версия USB	2.00
		Текущая скорость	Low (USB 1.1)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
DMA 03	Исключительный	ECP-порт принтера (LPT1)
DMA 04	Исключительный	Контроллер прямого доступа к памяти
IRQ 00	Исключительный	Системный таймер
IRQ 01	Исключительный	Стандартная клавиатура PS/2
IRQ 04	Исключительный	Последовательный порт (COM1)
IRQ 08	Исключительный	CMOS и часы
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 13	Исключительный	Арифметический сопроцессор
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 15	Общий	Intel(R) ICH10 Family SMBus Controller - 3A30
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 16	Общий	NVIDIA GeForce GTX 560 Ti
IRQ 16	Общий	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A37
IRQ 16	Общий	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
IRQ 16	Общий	Корневой порт PCI Express 6 семейства Intel(R) ICH10 - 3A4A
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 17	Общий	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
IRQ 17	Общий	Контроллер High Definition Audio (Microsoft)
IRQ 17	Общий	Корневой порт PCI Express 1 семейства Intel(R) ICH10 - 3A40
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 18	Общий	Behold TV M6 Extra
IRQ 18	Общий	Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3C
IRQ 18	Общий	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A36
IRQ 18	Общий	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A39
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 19	Общий	Creative SB X-Fi
IRQ 19	Общий	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A35
IRQ 19	Общий	Корневой порт PCI Express 4 семейства Intel(R) ICH10 - 3A46
IRQ 19	Общий	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 21	Общий	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A38
IRQ 23	Общий	Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3A
IRQ 23	Общий	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A34
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 00000000-0009FFFF	Исключительный	Системная плата
Память 000A0000-000BFFFF	Общий	NVIDIA GeForce GTX 560 Ti
Память 000A0000-000BFFFF	Общий	Шина PCI
Память 000A0000-000BFFFF	Не определено	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
Память 000C0000-000CFFFF	Исключительный	Системная плата
Память 000D0000-000DFFFF	Общий	Шина PCI
Память 000E0000-000FFFFF	Исключительный	Системная плата
Память 00100000-CFFFFFFF	Исключительный	Системная плата
Память D0000000-FFFFFFFF	Общий	Шина PCI
Память D4000000-D7FFFFFF	Исключительный	NVIDIA GeForce GTX 560 Ti
Память D4000000-DFFFFFFF	Исключительный	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
Память D8000000-DFFFFFFF	Исключительный	NVIDIA GeForce GTX 560 Ti
Память E0000000-EFFFFFFF	Исключительный	Ресурсы системной платы
Память F8F00000-F8FFFFFF	Исключительный	Корневой порт PCI Express 1 семейства Intel(R) ICH10 - 3A40
Память F9FFC000-F9FFC7FF	Исключительный	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
Память F9FFD000-F9FFD0FF	Исключительный	Intel(R) ICH10 Family SMBus Controller - 3A30
Память F9FFE000-F9FFE3FF	Исключительный	Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3A
Память F9FFF000-F9FFF3FF	Исключительный	Расширенный хост-контроллер USB для семейства Intel(R) ICH10 - 3A3C
Память FA000000-FBFFFFFF	Исключительный	NVIDIA GeForce GTX 560 Ti
Память FA000000-FCEFFFFF	Исключительный	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
Память FCEFC000-FCEFFFFF	Исключительный	Контроллер High Definition Audio (Microsoft)
Память FCF00000-FCFFFFFF	Исключительный	Корневой порт PCI Express 6 семейства Intel(R) ICH10 - 3A4A
Память FCFC0000-FCFFFFFF	Исключительный	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Память FD000000-FDFFFFFF	Исключительный	Creative SB X-Fi
Память FD000000-FE9FFFFF	Исключительный	Корневой порт PCI Express 4 семейства Intel(R) ICH10 - 3A46
Память FE600000-FE7FFFFF	Исключительный	Creative SB X-Fi
Память FE9F0000-FE9FFFFF	Исключительный	Creative SB X-Fi
Память FEB00000-FEBFFFFF	Исключительный	Intel(R) 82801 PCI мост - 244E
Память FEBFF800-FEBFFFFF	Исключительный	Behold TV M6 Extra
Память FEC00000-FEC00FFF	Исключительный	Ресурсы системной платы
Память FED00000-FED003FF	Исключительный	Высокоточный таймер событий
Память FED08000-FED08FFF	Исключительный	Ресурсы системной платы
Память FED14000-FED19FFF	Исключительный	Системная плата
Память FED1C000-FED1FFFF	Исключительный	Ресурсы системной платы
Память FED20000-FED3FFFF	Исключительный	Ресурсы системной платы
Память FED50000-FED8FFFF	Исключительный	Ресурсы системной платы
Память FEE00000-FEE00FFF	Исключительный	Ресурсы системной платы
Память FFB00000-FFBFFFFF	Исключительный	Intel(R) 82802 Firmware концентратор
Память FFC00000-FFEFFFFF	Исключительный	Ресурсы системной платы
Память FFF00000-FFFFFFFF	Исключительный	Intel(R) 82802 Firmware концентратор
Порт 0000-000F	Исключительный	Контроллер прямого доступа к памяти
Порт 0000-0CF7	Общий	Шина PCI
Порт 0010-001F	Исключительный	Ресурсы системной платы
Порт 0020-0021	Исключительный	Программируемый контроллер прерываний
Порт 0022-003F	Исключительный	Ресурсы системной платы
Порт 0040-0043	Исключительный	Системный таймер
Порт 0044-004D	Исключительный	Ресурсы системной платы
Порт 0050-005F	Исключительный	Ресурсы системной платы
Порт 0060-0060	Исключительный	Стандартная клавиатура PS/2
Порт 0061-0061	Исключительный	Встроенный динамик
Порт 0062-0063	Исключительный	Ресурсы системной платы
Порт 0064-0064	Исключительный	Стандартная клавиатура PS/2
Порт 0065-006F	Исключительный	Ресурсы системной платы
Порт 0070-0071	Исключительный	CMOS и часы
Порт 0072-007F	Исключительный	Ресурсы системной платы
Порт 0080-0080	Исключительный	Ресурсы системной платы
Порт 0081-0083	Исключительный	Контроллер прямого доступа к памяти
Порт 0084-0086	Исключительный	Ресурсы системной платы
Порт 0087-0087	Исключительный	Контроллер прямого доступа к памяти
Порт 0088-0088	Исключительный	Ресурсы системной платы
Порт 0089-008B	Исключительный	Контроллер прямого доступа к памяти
Порт 008C-008E	Исключительный	Ресурсы системной платы
Порт 008F-008F	Исключительный	Контроллер прямого доступа к памяти
Порт 0090-009F	Исключительный	Ресурсы системной платы
Порт 00A0-00A1	Исключительный	Программируемый контроллер прерываний
Порт 00A2-00BF	Исключительный	Ресурсы системной платы
Порт 00C0-00DF	Исключительный	Контроллер прямого доступа к памяти
Порт 00E0-00EF	Исключительный	Ресурсы системной платы
Порт 00F0-00FF	Исключительный	Арифметический сопроцессор
Порт 0290-0297	Исключительный	Ресурсы системной платы
Порт 0378-037F	Исключительный	ECP-порт принтера (LPT1)
Порт 03B0-03BB	Общий	NVIDIA GeForce GTX 560 Ti
Порт 03B0-03BB	Не определено	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
Порт 03C0-03DF	Общий	NVIDIA GeForce GTX 560 Ti
Порт 03C0-03DF	Не определено	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
Порт 03F8-03FF	Исключительный	Последовательный порт (COM1)
Порт 0400-041F	Исключительный	Intel(R) ICH10 Family SMBus Controller - 3A30
Порт 04D0-04D1	Исключительный	Ресурсы системной платы
Порт 0500-057F	Исключительный	Ресурсы системной платы
Порт 0778-077F	Исключительный	ECP-порт принтера (LPT1)
Порт 0800-087F	Исключительный	Ресурсы системной платы
Порт 0D00-FFFF	Общий	Шина PCI
Порт B400-B41F	Исключительный	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
Порт B480-B483	Исключительный	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
Порт B800-B807	Исключительный	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
Порт B880-B883	Исключительный	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
Порт BC00-BC07	Исключительный	Intel(R) ICH10 Family 6 Port SATA AHCI Controller - 3A22
Порт C080-C09F	Исключительный	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A34
Порт C400-C41F	Исключительный	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A35
Порт C480-C49F	Исключительный	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A36
Порт C800-C81F	Исключительный	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A37
Порт C880-C89F	Исключительный	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A38
Порт CC00-CC1F	Исключительный	Универсальный хост-контроллер USB для семейства Intel(R) ICH10 - 3A39
Порт D000-DFFF	Исключительный	Корневой порт Intel(R) 4 Series Chipset PCI Express - 2E21
Порт DC00-DC7F	Исключительный	NVIDIA GeForce GTX 560 Ti
Порт E000-EFFF	Исключительный	Корневой порт PCI Express 6 семейства Intel(R) ICH10 - 3A4A
Порт EC00-EC7F	Исключительный	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

Ввод


[ Стандартная клавиатура PS/2 ]

	Свойства клавиатуры:
		Название клавиатуры	Стандартная клавиатура PS/2
		Тип клавиатуры	Japanese keyboard
		Раскладка клавиатуры	US
		Кодовая страница ANSI	1251 - Кириллица (Windows)
		Кодовая страница OEM	866 - Кириллица (DOS)
		Задержка повтора	1
		Скорость повтора	31

[ HID-совместимая мышь ]

	Свойства мыши:
		Название мыши	HID-совместимая мышь
		Число кнопок мыши	3
		Хватка мыши	Справа
		Скорость курсора	0
		Время двойного щелчка	500 msec
		Порог X / Y	0 / 0
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		'Залипание' щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Запрещено
		След от мыши	Запрещено
		Sonar	Запрещено

Автозагрузка


Описание приложения	Запуск из	Команда приложения
ACPW06EN	Registry\Common\Run	C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeePro6InTouch2.exe /pid ACPW06EN
CTxfiHlp	Registry\Common\Run	CTXFIHLP.EXE
icq	Registry\User\Run	C:\Users\Администратор\AppData\Roaming\ICQM\icq.exe -CU
Nvtmru	Registry\Common\Run	C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe
OODefragTray	Registry\Common\Run	C:\Program Files\OO Software\Defrag\oodtray.exe
ShadowPlay	Registry\Common\Run	C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Sidebar	Registry\User\Run	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Запланированные


[ Adobe Flash Player Updater ]

	Свойства задачи:
		Имя задачи	Adobe Flash Player Updater
		Статус	Разрешено
		Имя приложения	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
		Параметры приложения
		Рабочая папка
		Комментарий	Эта задача поддерживает актуальность установки Adobe Flash Player с помощью последних улучшений и исправлений системы безопасности. Если эта задача отключена или удалена, Adobe Flash Player не сможет автоматически защищать компьютер с помощью новейших исправлений системы безопасности.
		Имя учётной записи	система
		Создатель	Adobe Systems Incorporated
		Последний запуск	02.11.2013 21:25:59
		Следующий запуск	02.11.2013 22:26:00

	Триггеры задач:
		Daily	At 3:26:00 every day - After triggered, repeat every 1 hour for a duration of 1 day

Установленные программы


Программа	Версия	Размер	GUID	Издатель	Дата
µTorrent	3.3.2.30260	Неизвестно	uTorrent	BitTorrent Inc.
µTorrent	3.3.2.30260	Неизвестно	uTorrent	BitTorrent Inc.
7-Zip 9.20 (x64 edition)	9.20.00.0	Неизвестно	{23170F69-40C1-2702-0920-000001000000}	Igor Pavlov	2013-10-29
ACDSee Pro 6	6.2.212	Неизвестно	{D40B2C78-30CA-4A8F-A157-C86B491C73AF}	ACD Systems International Inc.	2013-10-28
Adobe Flash Player 11 ActiveX	11.9.900.117	Неизвестно	Adobe Flash Player ActiveX	Adobe Systems Incorporated
Adobe Flash Player 11 Plugin	11.9.900.117	Неизвестно	Adobe Flash Player Plugin	Adobe Systems Incorporated
Auslogics BoostSpeed	6.1.0.0	Неизвестно	{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1	Auslogics Labs Pty Ltd	2013-10-28
Behold TV v5.20		Неизвестно	BEHOLDTV
Behold TV WDM driver		Неизвестно	BEHOLDTV WDM
CPUID CPU-Z 1.67		Неизвестно	CPUID CPU-Z_is1		2013-10-30
Creative Audio Control Panel	3.00	Неизвестно	AudioCS	Creative Technology Limited
Creative Sound Blaster Properties x64 Edition	1.03	Неизвестно	Creative Sound Blaster Properties x64 Edition	Creative Technology Limited
D3DX10	15.4.2368.0902	Неизвестно	{E09C4DB7-630C-4F06-A631-8EA7239923AF}	Microsoft	2013-10-28
GeForce Experience NvStream Client Components [русский (Россия)]	1.6.28	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC	NVIDIA Corporation	2013-10-29
Happy Cloud Client	3.59	Неизвестно	HappyCloud	Happy Cloud, Inc.
Happy Cloud Client	3.59	Неизвестно	HappyCloud	Happy Cloud, Inc.
ICQ 8.2 (сборка 6870)	8.2.6870.0	Неизвестно	ICQ	Mail.Ru
ICQ 8.2 (сборка 6870)	8.2.6870.0	Неизвестно	ICQ	Mail.Ru
Junk Mail filter update	16.4.3508.0205	Неизвестно	{F6F30C28-38AA-4DBA-AE0B-7E30238E61BB}	Microsoft Corporation	2013-10-28
Microsoft .NET Framework 4 Client Profile RUS Language Pack [Русский (Россия)]	4.0.30319	Неизвестно	{446E8399-F26A-35F5-B140-A7C0DFE33A7A}	Корпорация Майкрософт	2013-10-27
Microsoft .NET Framework 4 Client Profile	4.0.30319	Неизвестно	Microsoft .NET Framework 4 Client Profile	Microsoft Corporation
Microsoft .NET Framework 4 Client Profile	4.0.30319	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}	Microsoft Corporation	2013-10-28
Microsoft .NET Framework 4 Extended RUS Language Pack [Русский (Россия)]	4.0.30319	Неизвестно	{BFFF1D85-642C-367D-B58F-3B5F5FA006E9}	Корпорация Майкрософт	2013-10-27
Microsoft .NET Framework 4 Extended	4.0.30319	Неизвестно	Microsoft .NET Framework 4 Extended	Microsoft Corporation
Microsoft .NET Framework 4 Extended	4.0.30319	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}	Microsoft Corporation	2013-10-28
Microsoft Application Error Reporting	12.0.6015.5000	Неизвестно	{95120000-00B9-0409-1000-0000000FF1CE}	Microsoft Corporation	2013-10-28
Microsoft Silverlight	5.1.20913.0	Неизвестно	{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}	Microsoft Corporation	2013-10-28
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319	10.0.30319	Неизвестно	{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}	Microsoft Corporation	2013-10-29
Mozilla Firefox 24.0 (x86 ru)	24.0	Неизвестно	Mozilla Firefox 24.0 (x86 ru)	Mozilla
MSVCRT_amd64	15.4.2862.0708	Неизвестно	{D0B44725-3666-492D-BEF6-587A14BD9BD9}	Microsoft	2013-10-28
MSVCRT	15.4.2862.0708	Неизвестно	{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}	Microsoft	2013-10-28
MSVCRT110_amd64	16.4.1109.0912	Неизвестно	{E9FA781F-3E80-4399-825A-AD3E11C28C77}	Microsoft	2013-10-28
MSVCRT110	16.4.1108.0727	Неизвестно	{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}	Microsoft	2013-10-28
NVIDIA GeForce Experience 1.7 [русский (Россия)]	1.7	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience	NVIDIA Corporation	2013-10-29
NVIDIA Install Application [русский (Россия)]	2.1002.140.952	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer	NVIDIA Corporation	2013-10-29
NVIDIA LED Visualizer 1.0 [русский (Россия)]	1.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer	NVIDIA Corporation	2013-10-29
NVIDIA PhysX	9.13.0725	Неизвестно	{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}	NVIDIA Corporation	2013-10-27
NVIDIA ShadowPlay 9.3.16 [русский (Россия)]	9.3.16	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay	NVIDIA Corporation	2013-10-29
NVIDIA Stereoscopic 3D Driver	7.17.13.3165	Неизвестно	NVIDIAStereo	NVIDIA Corporation
NVIDIA Update Components [русский (Россия)]	9.3.16	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update	NVIDIA Corporation	2013-10-29
NVIDIA Virtual Audio 1.2.9 [русский (Россия)]	1.2.9	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver	NVIDIA Corporation	2013-10-29
NVIDIA Аудиодрайвер HD 1.3.26.4 [русский (Россия)]	1.3.26.4	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver	NVIDIA Corporation	2013-10-29
NVIDIA Графический драйвер 331.65 [русский (Россия)]	331.65	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver	NVIDIA Corporation	2013-10-29
NVIDIA Драйвер 3D Vision 331.65 [русский (Россия)]	331.65	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision	NVIDIA Corporation	2013-10-29
NVIDIA Драйвер контроллера 3D Vision 331.65 [русский (Россия)]	331.65	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB	NVIDIA Corporation	2013-10-29
NVIDIA Системное программное обеспечение PhysX 9.13.0725 [русский (Россия)]	9.13.0725	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX	NVIDIA Corporation	2013-10-27
O&O Defrag Professional	17.0.422	Неизвестно	{FBBC2D5E-C242-48ED-B9AD-E4388349D72F}	O&O Software GmbH	2013-10-28
OpenAL		Неизвестно	OpenAL
Opera Stable 17.0.1241.53	17.0.1241.53	Неизвестно	Opera 17.0.1241.53	Opera Software ASA
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2604121	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2729449	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2736428	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2737019	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2742595	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2789642	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2835393	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)	2	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2840628v2	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2)	2	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2858302v2	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2487367	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2656351	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2736428	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2742595	Microsoft Corporation
Security Update for Microsoft .NET Framework 4 Extended (KB2858302v2)	2	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2858302v2	Microsoft Corporation
SHIELD Streaming [русский (Россия)]	1.6.34	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv	NVIDIA Corporation	2013-10-29
The KMPlayer (remove only)	3.7.0.113	Неизвестно	The KMPlayer	KMP Media co., Ltd
Tom Clancy`s H.A.W.X. 2	1.01	Неизвестно	Tom Clancy`s H.A.W.X. 2_R.G._Element_Arts_is1	R.G. Element Arts	2013-10-28
TuneUp Utilities 2014		Неизвестно	TuneUp Utilities 2014	TuneUp Corporation
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871	Microsoft Corporation
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523	Microsoft Corporation
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217	Microsoft Corporation
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)	1	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939	Microsoft Corporation
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3)	3	Неизвестно	{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2836939v3	Microsoft Corporation
Update for Microsoft .NET Framework 4 Extended (KB2468871)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2468871	Microsoft Corporation
Update for Microsoft .NET Framework 4 Extended (KB2533523)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2533523	Microsoft Corporation
Update for Microsoft .NET Framework 4 Extended (KB2600217)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600217	Microsoft Corporation
Update for Microsoft .NET Framework 4 Extended (KB2836939)	1	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2836939	Microsoft Corporation
Update for Microsoft .NET Framework 4 Extended (KB2836939v3)	3	Неизвестно	{8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2836939v3	Microsoft Corporation
Windows Live Communications Platform	16.4.3508.0205	Неизвестно	{03D562B5-C4E2-4846-A920-33178788BE00}	Microsoft Corporation	2013-10-28
Windows Live ID Sign-in Assistant	7.250.4311.0	Неизвестно	{CE52672C-A0E9-4450-8875-88A221D5CD50}	Microsoft Corporation	2013-10-28
Windows Live Installer	16.4.3508.0205	Неизвестно	{5A0EE0F0-E909-4F3B-B437-AAD9252427CB}	Microsoft Corporation	2013-10-28
Windows Live Mail	16.4.3508.0205	Неизвестно	{D604900F-A275-416C-AF9D-CDEDF58B72DB}	Microsoft Corporation	2013-10-28
Windows Live MIME IFilter	16.4.3508.0205	Неизвестно	{5EEC477F-8E9B-4420-8829-16E7426227DB}	Microsoft Corporation	2013-10-28
Windows Live Photo Common	16.4.3508.0205	Неизвестно	{C6B0EE9E-2128-4448-B7AE-5E2B46E0F0E7}	Microsoft Corporation	2013-10-28
Windows Live PIMT Platform	16.4.3508.0205	Неизвестно	{E3445598-4424-4EE2-B71C-C23325F7FB71}	Microsoft Corporation	2013-10-28
Windows Live SOXE Definitions	16.4.3508.0205	Неизвестно	{0FF9CC94-EF23-401E-BDBD-37403D1A2B38}	Microsoft Corporation	2013-10-28
Windows Live SOXE	16.4.3508.0205	Неизвестно	{6B6923B9-8719-425B-916C-CD2908F31AAF}	Microsoft Corporation	2013-10-28
Windows Live UX Platform Language Pack [Русский]	16.4.3508.0205	Неизвестно	{602643BD-3C18-4ADE-B4A1-192F93D443EA}	Microsoft Corporation	2013-10-28
Windows Live UX Platform	16.4.3508.0205	Неизвестно	{F0E58739-2B4C-498F-9B0D-FF0F2FD52B61}	Microsoft Corporation	2013-10-28
Windows Live Writer Resources [Русский]	16.4.3508.0205	Неизвестно	{0647875D-34DC-49E3-853C-265FCB30DD0A}	Microsoft Corporation	2013-10-28
Windows Live Writer	16.4.3508.0205	Неизвестно	{EFBCA571-617D-484A-9ECA-E301BB6D0750}	Microsoft Corporation	2013-10-28
Обновления NVIDIA 9.3.16 [русский (Россия)]	9.3.16	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update	NVIDIA Corporation	2013-10-29
Основные компоненты Windows Live [Русский]	16.4.3508.0205	Неизвестно	WinLiveSuite	Microsoft Corporation
Основные компоненты Windows Live [Русский]	16.4.3508.0205	Неизвестно	{7A9122B2-CF90-4ACB-8E10-AA83F725916B}	Microsoft Corporation	2013-10-28
Панель управления NVIDIA 331.65 [русский (Россия)]	331.65	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel	NVIDIA Corporation	2013-10-29
Почта Windows Live [Русский]	16.4.3508.0205	Неизвестно	{44B4333A-60A6-4FFC-BCC5-B0ECA23D2AAB}	Корпорация Майкрософт	2013-10-28
Фотографии (общедоступная версия) [Русский]	16.4.3508.0205	Неизвестно	{234BD64C-99F4-42B5-837F-82F00E37A7E1}	Microsoft Corporation	2013-10-28
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS	4.0.30319	Неизвестно	Microsoft .NET Framework 4 Client Profile RUS Language Pack	Корпорация Майкрософт
Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS	4.0.30319	Неизвестно	Microsoft .NET Framework 4 Extended RUS Language Pack	Корпорация Майкрософт

Лицензии


		Программы	Ключ продукта
		Microsoft Internet Explorer 9.11.9600.16384	FJGCP-4DFJD-GJY49-VJBQ7-HYRR2
		Microsoft Windows 7 Ultimate	FJGCP-4DFJD-GJY49-VJBQ7-HYRR2
		O&O Defrag	DPN1-0KHY-X3YS-AC5J-0LVA
		TuneUp Utilities	TM36F-S2DBB-OB4XR-QS6EW-DR3CB-696GN

Типы файлов


Расширение	Описание типа файла	Тип содержимого
386	Virtual Device Driver
3G2	3G2 File	video/3gpp2
3GP	3GP File	video/3gpp
3GP2	3GP2 File	video/3gpp2
3GPP	3GPP File	video/3gpp
A52	A52 File
AAC	AAC File	audio/vnd.dlna.adts
AC3	AC3 File
ADT	ADTS Audio	audio/vnd.dlna.adts
ADTS	ADTS Audio	audio/vnd.dlna.adts
AIF	AIF File	audio/aiff
AIFC	AIFC File	audio/aiff
AIFF	AIFF File	audio/aiff
ALAC	ALAC File
AMR	AMR File
AMV	AMV File
ANI	Animated Cursor
APE	APE File
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ASA	ASA File
ASF	ASF File	video/x-ms-asf
ASP	ASP File
ASS	ASS File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
AU	AU File	audio/basic
AVI	AVI File	video/avi
AVS	AVS File
BAT	Windows Batch File
BLG	Performance Monitor File
BMP	Bitmap Image	image/bmp
C2R	C2R File
CAB	Cabinet File
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CDA	CDA File
CDMP	WCS Device Profile
CDX	CDX File
CER	Security Certificate	application/x-x509-ca-cert
CHESSTITANSSAVE-MS	.ChessTitansSave-ms
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CMD	Windows Command Script
COM	MS-DOS Application
COMFYCAKESSAVE-MS	.ComfyCakesSave-ms
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CRD	Information Card
CRDS	Information Card Store
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CSS	Cascading Style Sheet Document	text/css
CUR	Cursor
DB	Data Base File
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIVX	DIVX File
DLL	Application Extension	application/x-msdownload
DOCX	OOXML Text Document
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DTS	DTS File
DVR	Microsoft Recorded TV Show
DVR-MS	Microsoft Recorded TV Show
EMF	EMF File
EML	Windows Live Mail Mail Message	message/rfc822
EVO	EVO File
EVT	EVT File
EVTX	EVTX File
EXE	Application	application/x-msdownload
F4V	F4V File
FLAC	FLAC File
FLV	FLV File
FON	Font file
FREECELLSAVE-MS	.FreeCellSave-ms
GADGET	Windows Gadget
GIF	GIF Image	image/gif
GMMP	WCS Gamut Mapping Profile
GROUP	Contact Group File	text/x-ms-group
GRP	Microsoft Program Group
GVI	GVI File
H1C	Windows Help Collection Definition File
H1D	Windows Help Validator File
H1F	Windows Help Include File
H1H	Windows Help Merged Hierarchy
H1K	Windows Help Index File
H1Q	Windows Help Merged Query Index
H1S	Compiled Windows Help file
H1T	Windows Help Table of Contents File
H1V	Windows Help Virtual Topic Definition File
H1W	Windows Help Merged Keyword Index
HDMOV	HDMOV File
HEARTSSAVE-MS	.HeartsSave-ms
HLP	Help File
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTML	HTML Document	text/html
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
IFO	IFO File
IMG	Disc Image File
INF	Setup Information
INI	Configuration Settings
ISO	Disc Image File
JFIF	JPEG Image	image/jpeg
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPG	JPEG Image	image/jpeg
JPS	JPS File	image/jps
JS	JavaScript File
JSE	JScript Encoded File
K3G	K3G File
KPL	KMP's Playlist File
KSF	KMP's Skin File
LABEL	Property List
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
M1A	M1A File
M1V	Movie Clip	video/mpeg
M2A	M2A File
M2T	M2T File	video/vnd.dlna.mpeg-tts
M2TS	M2TS File	video/vnd.dlna.mpeg-tts
M2V	Movie Clip	video/mpeg
M3U	M3U file	audio/x-mpegurl
M4A	M4A File	audio/mp4
M4B	M4B File
M4P	M4P File
M4V	MP4 Video	video/mp4
MAHJONGTITANSSAVE-MS	.MahjongTitansSave-ms
MAPIMAIL	Mail Service
MCL	MCL File
MFP	Macromedia Flash Paper	application/x-shockwave-flash
MHT	MHTML Document	message/rfc822
MHTML	MHTML Document	message/rfc822
MID	MID File	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MINESWEEPERSAVE-MS	.MinesweeperSave-ms
MK3D	MK3D File
MKA	MKA File
MKV	MKV File
MLC	Language Pack File_
MOD	Movie Clip	video/mpeg
MOV	MOV File	video/quicktime
MP+	MP+ File
MP1	MP1 File
MP2	MP2 File	audio/mpeg
MP2V	MP2V File	video/mpeg
MP3	MP3 File	audio/mpeg
MP4	MP4 File	video/mp4
MP4V	MP4 Video	video/mp4
MPA	MPA File	video/mpeg
MPC	MPC File
MPE	MPE File	video/mpeg
MPEG	MPEG File	video/mpeg
MPG	MPG File	video/mpeg
MPO	MPO File	image/mpo
MPP	MPP File
MPV2	MPV2 File	video/mpeg
MQV	MQV File
MSC	Microsoft Common Console Document
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTS	MTS File	video/vnd.dlna.mpeg-tts
MTV	MTV File
MYDOCS	MyDocs Drop Target
NFO	MSInfo Configuration File
NSA	NSA File
NSV	NSV File
NWS	Windows Live Mail News Message	message/rfc822
OCX	ActiveX control
ODT	ODT File
OEX	OEX File
OFR	OFR File
OFS	OFS File
OGA	OGA File
OGG	OGG File
OGM	OGM File
OGV	OGV File
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OTF	OpenType Font file
OXPS	Open XPS Document
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PARTIAL	Partial Download
PBK	Dial-Up Phonebook
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PIF	Shortcut to MS-DOS Program
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
PNS	PNS File	image/pns
PRF	PICS Rules File	application/pics-rules
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PURBLEPAIRSSAVE-MS	.PurblePairsSave-ms
PURBLESHOPSAVE-MS	.PurbleShopSave-ms
QDS	Directory Query
QT	QT File
RA	RA File
RAM	RAM File
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REG	Registration Entries
RESMONCFG	Resource Monitor Configuration
RLE	RLE File
RLL	Application Extension
RM	RM File
RMI	MIDI Sequence	audio/mid
RMJ	RMJ File
RMM	RMM File
RMS	RMS File
RMVB	RMVB File
RSC	Compressed (zipped) Folder
RSS	Windows Live Mail Mail Message	message/rfc822
RTF	Rich Text Document
RV	RV File
SCF	Windows Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SFCACHE	ReadyBoost Cache File
SHTML	SHTML File	text/html
SKM	SKM File
SLUPKG-MS	XrML Digital License Package	application/x-ms-license
SMI	SMI File
SND	SND File	audio/basic
SOLITAIRESAVE-MS	.SolitaireSave-ms
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS	.SpiderSolitaireSave-ms
SPL	Shockwave Flash Object	application/futuresplash
SPX	SPX File
SRT	SRT File
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STL	Certificate Trust List	application/vnd.ms-pki.stl
SVG	SVG Document	image/svg+xml
SWF	SWF File	application/x-shockwave-flash
SYS	System file
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
TIF	TIF File	image/tiff
TIFF	TIFF File	image/tiff
TP	TP File
TPR	TPR File
TS	TS File	video/vnd.dlna.mpeg-tts
TTA	TTA File
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
UDL	Microsoft Data Link
URL	URL File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	vCard File	text/x-vcard
VOB	VOB File
VXD	Virtual Device Driver
WAB	Address Book File
WAV	WAV File	audio/wav
WAVE	WAVE File
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBCAT	Windows Backup Catalog File
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBM	WEBM File
WEBSITE	Pinned Site Shortcut	application/x-mswebsite
WM	WM File	video/x-ms-wm
WMA	WMA File	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File
WMP	WMP File
WMS	Windows Media Player Skin File
WMV	WMV File	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WOTREPLAY	WOTREPLAY File
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTV	Windows Recorded TV Show
WTX	Text Document
WV	WV File
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XHT	XHTML Document	application/xhtml+xml
XHTML	XHTML Document	application/xhtml+xml
XML	XML Document	text/xml
XRM-MS	XrML Digital License	text/xml
XSL	XSL Stylesheet	text/xml
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Compressed (zipped) Folder	application/x-zip-compressed

Гаджеты рабочего стола


[ Windows Media Center ]

	Свойства гаджетов:
		Имя	Windows Media Center
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	MediaCenter.Gadget\ru-RU\gadget.xml

[ Валюта ]

	Свойства гаджетов:
		Имя	Валюта
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Currency.Gadget\ru-RU\gadget.xml

[ Головоломка ]

	Свойства гаджетов:
		Имя	Головоломка
		Описание	Сложите кусочки мозаики в правильном порядке.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	PicturePuzzle.Gadget\ru-RU\gadget.xml

[ Заголовки новостей веб-каналов ]

	Свойства гаджетов:
		Имя	Заголовки новостей веб-каналов
		Описание	Отображение заголовков последних новостей, спортивных событий и развлекательных мероприятий.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	RSSFeeds.Gadget\ru-RU\gadget.xml

[ Индикатор ЦП ]

	Свойства гаджетов:
		Имя	Индикатор ЦП
		Описание	Просмотр ЦП компьютера и памяти системы (RAM).
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	CPU.Gadget\ru-RU\gadget.xml

[ Календарь ]

	Свойства гаджетов:
		Имя	Календарь
		Описание	Просмотр дней календаря.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Calendar.Gadget\ru-RU\gadget.xml

[ Погода ]

	Свойства гаджетов:
		Имя	Погода
		Описание	Просмотр сведений о погоде во всем мире.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Weather.Gadget\ru-RU\gadget.xml

[ Показ слайдов ]

	Свойства гаджетов:
		Имя	Показ слайдов
		Описание	Постоянный показ фотографий в виде слайдов.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	SlideShow.Gadget\ru-RU\gadget.xml

[ Часы ]

	Свойства гаджетов:
		Имя	Часы
		Описание	Отображение времени в своем часовом поясе или в любом городе мира.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Clock.Gadget\ru-RU\gadget.xml

Безопасность Windows


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Ultimate
	Пакет обновления ОС	Service Pack 1
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Запрещено
	Восстановление системы	Разрешено

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Download:Automatic, Install:Scheduled	Every Day 3:00
Atheros - Network - Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	Обновление	28.10.2013
ATK - system - ATK0110 ACPI UTILITY	Обновление	27.10.2013
Cumulative Security Update for Internet Explorer 11 Release Preview for Windows 7 for x64-based Systems (KB2879017)	Обновление	29.10.2013
Definition Update for Windows Defender - KB915597 (Definition 1.161.695.0)	Обновление	27.10.2013
Internet Explorer 10 для 64-разрядных (x64) систем Windows 7	Обновление	28.10.2013
Microsoft Silverlight (KB2636927 )	Обновление	28.10.2013
Windows Internet Explorer 9 для 64-разрядных (x64) систем Windows 7	Обновление	28.10.2013
Агент обновления Windows 7.6.7600.256	Обновление	27.10.2013
Накопительное обновление для Media Center в составе Windows 7 для систем на базе процессоров x64 (KB2284742)	Обновление	28.10.2013
Накопительное обновление для системы безопасности браузера Internet Explorer 8 в Windows 7 для компьютеров на базе процессоров x64 (KB2817183)	Обновление	28.10.2013
Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows 7 для систем на базе процессоров x64 (KB2618451)	Обновление	28.10.2013
Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows 7 для систем на базе процессоров x64 (KB2820197)	Обновление	28.10.2013
Обновление Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) для 64-разрядных (x64) версий Windows 7 и Windows Server 2008 R2 (KB982526)	Обновление	28.10.2013
Обновление Microsoft .NET Framework 3.5.1 для Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) в системах с архитектурой x64 (KB2836942)	Обновление	28.10.2013
Обновление Microsoft .NET Framework 3.5.1 для Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) в системах с архитектурой x64 (KB2836943)	Обновление	28.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB2345886)	Обновление	27.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB2387530)	Обновление	28.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB2467023)	Обновление	28.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB2484033)	Обновление	28.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB2488113)	Обновление	28.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB2505438)	Обновление	28.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB979538)	Обновление	27.10.2013
Обновление для Windows 7 для 64-разрядных (x64) систем (KB980408)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2574819)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2592687)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2603229)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2603229)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2647753)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2661254)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2719857)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2726535)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2729094)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2732059)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2732487)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2732500)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2741355)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2748349)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2749655)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2750841)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2761217)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2762895)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2763523)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2773072)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2779562)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2786081)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2786400)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2791765)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2798162)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2799926)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2808679)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813956)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2820331)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2834140)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2834140)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2836502)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2846960)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2852386)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2853952)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2868116)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2882822)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2888049)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB974431)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2506014)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2506928)	Обновление	27.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2511250)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2515325)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2522422)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2529073)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2529073)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2533552)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2541014)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2545698)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2545698)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2547666)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2547666)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2563227)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2640148)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2660075)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2699779)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2709630)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2709981)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2718704)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB2863058)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB971033)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB977074)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB982018)	Обновление	28.10.2013
Обновление для Windows 7 для систем на базе процессоров x64 (KB982018)	Обновление	28.10.2013
Обновление для браузера Internet Explorer в Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2467659)	Обновление	28.10.2013
Обновление для клиента служб управления правами в Windows 7 для систем на базе процессоров x64 (KB979099)	Обновление	28.10.2013
Обновление для ОС Windows (KB958488)	Обновление	27.10.2013
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Server 2008 R2 для систем на базе x64 процессоров (KB2468871)	Обновление	28.10.2013
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Server 2008 R2 для систем на базе x64 процессоров (KB2533523)	Обновление	27.10.2013
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Server 2008 R2 для систем на базе x64 процессоров (KB2600217)	Обновление	28.10.2013
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Server 2008 R2 для систем на базе x64 процессоров (KB2836939)	Обновление	28.10.2013
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Server 2008 R2 для систем на базе x64 процессоров (KB2836939)	Обновление	28.10.2013
Обновление для платформы драйвера режима ядра версии 1.11 для Windows 7 для компьютеров на базе x64-процессоров (KB2685811)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2604114)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2656355)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2656410)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2729451)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2736418)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2742598)	Обновление	27.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2756920)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2789644)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2832414)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 3.5.1 в 64-разрядных (x64) версиях Windows 7 и Windows Server 2008 R2 (KB2861191)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2487367)	Обновление	27.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2604121)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2656351)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2729449)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2736428)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2737019)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2742595)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2789642)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2835393)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2840628)	Обновление	28.10.2013
Обновление для системы безопасности .NET Framework 4 в 64-разрядных (x64) версиях Windows XP, Windows Server 2003 и 2008, Windows Vista, Windows 7, Windows Server 2008 R2 (KB2858302)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2032276)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2281679)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2296011)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2305420)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2387149)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2393802)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2419640)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2479943)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2483614)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2491683)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2506212)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2509553)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2511455)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2532531)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2532531)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2535512)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2536275)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2536276)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2544893)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2560656)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2564958)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2570947)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2579686)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2584146)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2585542)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2619339)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2620704)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2621440)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2631813)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2644615)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2645640)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2653956)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2654428)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2658846)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2659262)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2660649)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2667402)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2676562)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2685939)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2690533)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2705219)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2706045)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2712808)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2727528)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2743555)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2753842)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2757638)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2758857)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2769369)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2770660)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2785220)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2790113)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2790655)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2803821)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2807986)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2808735)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813170)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813347)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2813430)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2834886)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2835364)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2839894)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2840149)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2845187)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2847311)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2847927)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2849470)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2855844)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2861855)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2862330)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2862335)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2862966)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2864058)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2864202)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2868038)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2868623)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2872339)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2876284)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2883150)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2884256)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB974571)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB975467)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB975560)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB979309)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB979687)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB982132)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB982799)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB2378111)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB2423089)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB2442962)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB2655992)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB2691442)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB2698365)	Обновление	27.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB978542)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB979482)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB979688)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 для систем на базе процессоров x64 (KB982665)	Обновление	28.10.2013
Обновление для системы безопасности Windows 7 с пакетом обновления 1 (SP1) для 64-разрядных (x64) систем (KB976932)	Обновление	28.10.2013
Обновление для списка просмотра в режиме совместимости браузера Internet Explorer 8 для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB2598845)	Обновление	28.10.2013
Обновление для структуры драйверов пользовательского режима версии 1.11 для Windows 7 для компьютеров на базе x64-процессоров (KB2685813)	Обновление	28.10.2013
Обновление платформы для Windows 7 x64 Edition (KB2670838)	Обновление	28.10.2013
Обновление системы безопасности для распространяемого пакета Microsoft Visual C++ 2010 (KB2467173)	Обновление	29.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2604115)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2656356)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2729452)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2736422)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2742599)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2756921)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2789645)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2833946)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2840631)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2844286)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2861698)	Обновление	28.10.2013
Обновление системы безопасности платформы Microsoft .NET Framework 3.5.1 в Windows 7 и Windows Server 2008 R2 с пакетом обновления 1 (SP1) для 64-разрядных систем (KB2863240)	Обновление	28.10.2013
Обновление средств безопасности для Microsoft Silverlight (KB2890788)	Обновление	28.10.2013
Средство удаления вредоносных программ для платформы x64: октябрь 2013 г. (KB890830)	Обновление	27.10.2013

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	6.1.7600.16385	Запрещено

Антишпионское ПО


		Описание программы	Версия программы
		Microsoft Windows Defender	6.1.7600.16385(win7_rtm.090713-1255)

Региональные установки


Временная зона:
	Текущая временная зона	Московское время (зима)
	Описание текущей временной зоны	(UTC+04:00) Волгоград, Москва, Санкт-Петербург
	Переход на стандартное время
	Переход на летнее время

Язык:
	Язык (сист.)	русский
	Язык (англ.)	Russian
	Язык (ISO 639)	ru

Страна/регион:
	Страна (сист.)	Россия
	Страна (англ.)	Russia
	Страна (ISO 3166)	RU
	Код страны	7

Денежная единица:
	Денежная единица (сист.)	рубль
	Денежная единица (англ.)	Russian Ruble
	Символ денежной единицы (сист.)	р.
	Символ денежной единицы (ISO 4217)	RUB
	Формат денежных сумм	123 456 789,00р.
	Формат отрицательных денежных сумм	-123 456 789,00р.

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy 'г.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понедельник / Пн
	Имя для вторника	вторник / Вт
	Имя для среды	среда / Ср
	Имя для четверга	четверг / Чт
	Имя для пятницы	пятница / Пт
	Имя для субботы	суббота / Сб
	Имя для воскресенья	воскресенье / Вс

Месяцы:
	Имя для января	Январь / янв
	Имя для февраля	Февраль / фев
	Имя для марта	Март / мар
	Имя для апреля	Апрель / апр
	Имя для мая	Май / май
	Имя для июня	Июнь / июн
	Имя для июля	Июль / июл
	Имя для августа	Август / авг
	Имя для сентября	Сентябрь / сен
	Имя для октября	Октябрь / окт
	Имя для ноября	Ноябрь / ноя
	Имя для декабря	Декабрь / дек

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\Ђ¤¬ЁЁбва в®а\AppData\Roaming
		CommonProgramFiles(x86)	C:\Program Files (x86)\Common Files
		CommonProgramFiles	C:\Program Files (x86)\Common Files
		CommonProgramW6432	C:\Program Files\Common Files
		COMPUTERNAME	CARIOLIS
		ComSpec	C:\Windows\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		HOMEDRIVE	C:
		HOMEPATH	\Users\Ђ¤¬ЁЁбва в®а
		LOCALAPPDATA	C:\Users\Ђ¤¬ЁЁбва в®а\AppData\Local
		LOGONSERVER	\\CARIOLIS
		NUMBER_OF_PROCESSORS	4
		OS	Windows_NT
		Path	C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_ARCHITEW6432	AMD64
		PROCESSOR_IDENTIFIER	Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
		PROCESSOR_LEVEL	6
		PROCESSOR_REVISION	170a
		ProgramData	C:\ProgramData
		ProgramFiles(x86)	C:\Program Files (x86)
		ProgramFiles	C:\Program Files (x86)
		ProgramW6432	C:\Program Files
		PSModulePath	C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
		PUBLIC	C:\Users\Public
		SESSIONNAME	Console
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\Users\836D~1\AppData\Local\Temp
		TMP	C:\Users\836D~1\AppData\Local\Temp
		USERDOMAIN	Cariolis
		USERNAME	Ђ¤¬ЁЁбва в®а
		USERPROFILE	C:\Users\Ђ¤¬ЁЁбва в®а
		windir	C:\Windows

Панель управления


		Имя	Комментарий
		Flash Player	Управление параметрами Flash Player

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	0	0	?	?
D:	0	0	?	?
E:	0	0	?	?
G:	0	0	?	?

Системные файлы


	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		MAPI=1
		[MCI Extensions.BAK]
		3g2=MPEGVideo
		3gp=MPEGVideo
		3gp2=MPEGVideo
		3gpp=MPEGVideo
		aac=MPEGVideo
		adt=MPEGVideo
		adts=MPEGVideo
		m2t=MPEGVideo
		m2ts=MPEGVideo
		m2v=MPEGVideo
		m4a=MPEGVideo
		m4v=MPEGVideo
		mod=MPEGVideo
		mov=MPEGVideo
		mp4=MPEGVideo
		mp4v=MPEGVideo
		mts=MPEGVideo
		ts=MPEGVideo
		tts=MPEGVideo

	[ hosts ]



	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		Administrative Tools	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\Администратор\AppData\Roaming
		Cache	C:\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files
		CD Burning	C:\Users\Администратор\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\Администратор\Favorites
		Common Files (x86)	C:\Program Files (x86)\Common Files
		Common Files	C:\Program Files (x86)\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Cookies
		Desktop	D:\Profile\Dsk
		Device	C:\Windows\inf
		Favorites	C:\Users\Администратор\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\Администратор\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\Администратор\AppData\Local
		My Documents	C:\Users\Администратор\Documents
		My Music	C:\Users\Администратор\Music
		My Pictures	C:\Users\Администратор\Pictures
		My Video	C:\Users\Администратор\Videos
		NetHood	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\Администратор
		Program Files (x86)	C:\Program Files (x86)
		Program Files	C:\Program Files (x86)
		Programs	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System (x86)	C:\Windows\SysWOW64
		System	C:\Windows\system32
		Temp	C:\Users\836D~1\AppData\Local\Temp\
		Templates	C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Внимание	1	2013-10-27 21:56:32		Windows Search Service	1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Полный сброс индекса).
Приложение	Внимание	Нет	2013-10-27 21:58:51	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	3	2013-10-27 21:59:07		ESENT	215: WinMail (2224) WindowsMail0: Архивация остановлена, поскольку это было запрошено клиентом либо была потеряна связь с клиентом.
Приложение	Ошибка	3	2013-10-27 21:59:12		ESENT	215: WinMail (2220) WindowsMail0: Архивация остановлена, поскольку это было запрошено клиентом либо была потеряна связь с клиентом.
Приложение	Внимание	3	2013-10-27 21:59:41		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "Windows", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	3	2013-10-27 21:59:41		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "Windows", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	1	2013-10-27 22:25:04		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-27 22:25:10		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-27 22:25:44		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-27 22:25:51		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	Нет	2013-10-27 22:27:58	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-27 22:29:31		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-27 22:29:31		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-27 22:43:00		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-27 22:43:00		NvStreamSvc
Приложение	Внимание	3	2013-10-27 23:02:42		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Ошибка	Нет	2013-10-27 23:20:48		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-27 23:20:48		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-27 23:42:47		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-27 23:42:47		NvStreamSvc
Приложение	Внимание	1	2013-10-27 23:54:53		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-27 23:54:59		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-27 23:58:06		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-27 23:58:11		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	3	2013-10-28 00:02:38		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	1	2013-10-28 00:03:45		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 00:03:50		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 00:08:47		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 00:08:51		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Ошибка	Нет	2013-10-28 09:31:27		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:31:27		NvStreamSvc
Приложение	Внимание	Нет	2013-10-28 09:32:00		Wlclntfy	6004:
Приложение	Ошибка	100	2013-10-28 09:32:01		Application Error	1000: Имя сбойного приложения: nvSCPAPISvr.exe, версия: 7.17.13.3158, отметка времени: 0x525db609 Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x743b6a64 Идентификатор сбойного процесса: 0x2f8 Время запуска сбойного приложения: 0x01ced39ee19737c0 Путь сбойного приложения: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe Путь сбойного модуля: unknown Код отчета: 450a56fd-3f92-11e3-a5e9-001167d1926d
Приложение	Ошибка	100	2013-10-28 09:32:04		Application Error	1000: Имя сбойного приложения: CTAudSvc.exe, версия: 3.32.0.0, отметка времени: 0x4b74bb8e Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x743b6a64 Идентификатор сбойного процесса: 0x14c Время запуска сбойного приложения: 0x01ced39ee1f40d6a Путь сбойного приложения: C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe Путь сбойного модуля: unknown Код отчета: 469c9f8b-3f92-11e3-a5e9-001167d1926d
Приложение	Ошибка	100	2013-10-28 09:32:04		Application Error	1000: Имя сбойного приложения: daemonu.exe, версия: 8.3.23.0, отметка времени: 0x523b5b2c Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x743b6a64 Идентификатор сбойного процесса: 0x6c8 Время запуска сбойного приложения: 0x01ced39ee6140dc8 Путь сбойного приложения: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Путь сбойного модуля: unknown Код отчета: 46e408d3-3f92-11e3-a5e9-001167d1926d
Приложение	Внимание	Нет	2013-10-28 09:32:05	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-28 09:33:56		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:33:56		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:43:49		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:43:49		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:51:13		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:51:13		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 09:59:47	Администратор	MsiInstaller	11704: Продукт: Microsoft .NET Framework 4 Client Profile -- Ошибка 1704. Установка "Microsoft .NET Framework 4 Extended" приостановлена. Для продолжения необходимо отменить изменения, сделанные приостановленной установкой. Произвести отмену изменений?
Приложение	Внимание	1	2013-10-28 10:02:53		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 10:02:59		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	Нет	2013-10-28 10:19:51	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-28 10:22:11		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 10:22:11		NvStreamSvc
Приложение	Внимание	Нет	2013-10-28 10:22:40		Wlclntfy	6004:
Приложение	Ошибка	Нет	2013-10-28 10:24:31		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 10:24:31		NvStreamSvc
Приложение	Внимание	1	2013-10-28 10:39:49		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 10:39:55		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 10:47:03		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 10:47:10		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Ошибка	Нет	2013-10-28 10:50:30		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 10:50:30		NvStreamSvc
Приложение	Внимание	1	2013-10-28 10:50:52		Windows Search Service	1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Запрошенное приложение).
Приложение	Внимание	3	2013-10-28 10:54:07		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "Windows", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	3	2013-10-28 10:54:07		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "Windows", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Ошибка	Нет	2013-10-28 11:13:58		VSS	12305:
Приложение	Ошибка	Нет	2013-10-28 11:22:47		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 11:22:47		NvStreamSvc
Приложение	Внимание	Нет	2013-10-28 11:24:37		Wlclntfy	6004:
Приложение	Ошибка	3	2013-10-28 11:26:32		ESENT	215: WinMail (2936) WindowsMail0: Архивация остановлена, поскольку это было запрошено клиентом либо была потеряна связь с клиентом.
Приложение	Ошибка	Нет	2013-10-28 11:26:34		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 11:26:34		NvStreamSvc
Приложение	Ошибка	3	2013-10-28 11:26:38		ESENT	215: WinMail (2560) WindowsMail0: Архивация остановлена, поскольку это было запрошено клиентом либо была потеряна связь с клиентом.
Приложение	Внимание	Нет	2013-10-28 11:48:26	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-28 11:50:27		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 11:50:27		NvStreamSvc
Приложение	Внимание	1	2013-10-28 12:02:33		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 12:02:38		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 12:07:32		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 12:07:36		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 12:09:44		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	1	2013-10-28 12:09:50		ASP.NET 4.0.30319.0	1020: Обновление до метабазы IIS было прервано, так как на этом компьютере IIS либо не установлен, либо отключен. Чтобы настроить ASP.NET для выполнения в IIS, установите или включите IIS и повторно зарегистрируйте ASP.NET командой aspnet_regiis.exe /i.
Приложение	Внимание	3	2013-10-28 12:23:55		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	Нет	2013-10-28 12:32:03	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-28 12:35:12		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 12:35:12		NvStreamSvc
Приложение	Внимание	Нет	2013-10-28 12:35:54		Wlclntfy	6004:
Приложение	Ошибка	Нет	2013-10-28 12:38:03		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 12:38:03		NvStreamSvc
Приложение	Внимание	1	2013-10-28 12:38:24		Windows Search Service	1008: Служба Windows Search запускается и пытается удалить старый поисковый индекс (причина: Запрошенное приложение).
Приложение	Внимание	3	2013-10-28 12:41:54		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "Windows", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	3	2013-10-28 12:41:54		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "Windows", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Ошибка	Нет	2013-10-28 12:51:06		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 12:51:06		NvStreamSvc
Приложение	Внимание	Нет	2013-10-28 12:56:58	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-28 12:59:07		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 12:59:07		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 12:59:07		NvStreamSvc
Приложение	Внимание	Нет	2013-10-28 13:15:16		.NET Runtime Optimization Service	1130: .NET Runtime Optimization Service (2.0.50727.5472) - Version or flavor did not match with repository: Microsoft.Security.ApplicationId.PolicyManagement.Cmdlets
Приложение	Внимание	3	2013-10-28 13:56:18		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Ошибка	100	2013-10-28 14:16:23		Application Error	1000: Имя сбойного приложения: ACDSeeQVPro6.exe, версия: 6.0.163.0, отметка времени: 0x511b48de Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00000035 Идентификатор сбойного процесса: 0xc84 Время запуска сбойного приложения: 0x01ced3bf2669ccd3 Путь сбойного приложения: C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeeQVPro6.exe Путь сбойного модуля: unknown Код отчета: fea46f58-3fb9-11e3-9ceb-001167d1926d
Приложение	Ошибка	Нет	2013-10-28 16:27:10	Администратор	Microsoft-Windows-RestartManager	10006: Не удалось завершить работу приложения или службы "Windows Search".
Приложение	Ошибка	100	2013-10-28 16:32:41		Application Error	1000: Имя сбойного приложения: ACDSeeQVPro6.exe, версия: 6.0.163.0, отметка времени: 0x511b48de Имя сбойного модуля: ACDSeeQVPro6.exe, версия: 6.0.163.0, отметка времени 0x511b48de Код исключения: 0xc0000005 Смещение ошибки: 0x0000798b Идентификатор сбойного процесса: 0xed8 Время запуска сбойного приложения: 0x01ced3d9caf3afb9 Путь сбойного приложения: C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeeQVPro6.exe Путь сбойного модуля: C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeeQVPro6.exe Код отчета: 0918fe77-3fcd-11e3-9ceb-001167d1926d
Приложение	Внимание	3	2013-10-28 16:56:27		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Ошибка	101	2013-10-28 17:41:40		Application Hang	1002:
Приложение	Ошибка	100	2013-10-28 17:47:01		Application Error	1000: Имя сбойного приложения: ACDSeeQVPro6.exe, версия: 6.0.163.0, отметка времени: 0x511b48de Имя сбойного модуля: ACDSeeQVPro6.exe, версия: 6.0.163.0, отметка времени 0x511b48de Код исключения: 0xc0000005 Смещение ошибки: 0x0000798b Идентификатор сбойного процесса: 0x8ec Время запуска сбойного приложения: 0x01ced3e42d7c6ba7 Путь сбойного приложения: C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeeQVPro6.exe Путь сбойного модуля: C:\Program Files (x86)\ACD Systems\ACDSee Pro\6.0\ACDSeeQVPro6.exe Код отчета: 6b7fb2f5-3fd7-11e3-9ceb-001167d1926d
Приложение	Внимание	Нет	2013-10-28 19:12:44		.NET Runtime Optimization Service	1130: .NET Runtime Optimization Service (2.0.50727.5472) - Version or flavor did not match with repository: Microsoft.Security.ApplicationId.PolicyManagement.Cmdlets
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	13:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	8193:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	13:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	8193:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	13:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	8193:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	13:
Приложение	Ошибка	Нет	2013-10-28 19:45:47		VSS	8193:
Приложение	Ошибка	100	2013-10-28 21:02:16		Application Error	1000: Имя сбойного приложения: oodag.exe, версия: 17.0.422.0, отметка времени: 0x524ae181 Имя сбойного модуля: ntdll.dll, версия: 6.1.7601.18247, отметка времени 0x521eaf24 Код исключения: 0xc0000005 Смещение ошибки: 0x0000000000034118 Идентификатор сбойного процесса: 0x1374 Время запуска сбойного приложения: 0x01ced3f4bc27de63 Путь сбойного приложения: C:\Program Files\OO Software\Defrag\oodag.exe Путь сбойного модуля: C:\Windows\SYSTEM32\ntdll.dll Код отчета: b21fbd62-3ff2-11e3-9ceb-001167d1926d
Приложение	Внимание	Нет	2013-10-28 21:04:14	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-28 21:05:55		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 21:05:55		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 21:12:43		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-28 21:12:43		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 01:17:52		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 01:17:52		NvStreamSvc
Приложение	Внимание	Нет	2013-10-29 01:34:11	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-29 01:36:12		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 01:36:12		NvStreamSvc
Приложение	Ошибка	3	2013-10-29 01:36:12		ESENT	455: taskhost (2508) WebCacheLocal: Ошибка -1811 (0xfffff8ed) при открытии файла журнала C:\Users\Администратор\AppData\Local\Microsoft\Windows\WebCache\V01.log.
Приложение	Внимание	Нет	2013-10-29 01:56:33	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-29 11:07:36		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 11:07:36		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 11:35:06		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 11:35:06		NvStreamSvc
Приложение	Внимание	Нет	2013-10-29 11:35:28	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-29 11:37:28		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-29 11:37:28		NvStreamSvc
Приложение	Внимание	3	2013-10-29 14:23:48		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	Нет	2013-10-30 01:12:15	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-30 14:11:02		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 14:11:02		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 18:08:06		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 18:08:06		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 18:30:05		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 18:30:05		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 21:51:38		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 21:51:38		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 21:57:12		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-30 21:57:12		NvStreamSvc
Приложение	Внимание	Нет	2013-10-31 01:11:08	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-10-31 16:17:53		NvStreamSvc
Приложение	Ошибка	Нет	2013-10-31 16:17:53		NvStreamSvc
Приложение	Внимание	Нет	2013-10-31 23:58:27	система	Microsoft-Windows-User Profiles Service	1530:
Приложение	Ошибка	Нет	2013-11-01 12:01:30		NvStreamSvc
Приложение	Ошибка	Нет	2013-11-01 12:01:30		NvStreamSvc
Приложение	Внимание	3	2013-11-01 14:16:14		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2873949807-2115387591-3957861347-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Ошибка	Нет	2013-11-02 00:45:48		NvStreamSvc
Приложение	Ошибка	Нет	2013-11-02 00:45:48		NvStreamSvc
Приложение	Ошибка	Нет	2013-11-02 11:45:52		NvStreamSvc
Приложение	Ошибка	Нет	2013-11-02 11:45:52		NvStreamSvc
Приложение	Ошибка	Нет	2013-11-02 21:13:42		NvStreamSvc
Приложение	Ошибка	Нет	2013-11-02 21:13:42		NvStreamSvc
Безопасность	Audit Success	12288	2013-10-27 21:51:39		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-27 21:51:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x3226f
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы настройки сети Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Опытные пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Криптографические операторы Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Репликатор Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4731: Создана локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Атрибуты: Имя учетной записи SAM: Пользователи удаленного рабочего стола Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:51:41		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2013-10-27 21:51:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:51:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:51:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:51:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:51:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:52:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:52:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 21:52:03		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-27 21:52:04		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-27 21:52:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x40249 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13824	2013-10-27 21:54:07		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Administrator Домен учетной записи: 37L4247E29-32 Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2013-10-27 21:54:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:54:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:54:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:54:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:54:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:54:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:54:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: 37L4247E29-32$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:54:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-27 21:54:46		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-27 21:55:35		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-27 21:55:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:55:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:55:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:55:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:55:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 21:55:37		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa920
Безопасность	Audit Success	12544	2013-10-27 21:55:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:55:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:55:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:55:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:55:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 21:55:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:56:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:56:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:56:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:56:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 21:56:18		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-27 21:56:19		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-27 21:56:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x27ee2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12288	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Сведения о процессе: Идентификатор процесса: 0x358 Имя: C:\Windows\System32\oobe\msoobe.exe Предыдущее время: 2013-10-27T17:56:22.428912300Z Новое время: 2013-10-27T17:56:22.335000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-569 Домен учетной записи: Builtin Старое имя учетной записи: Криптографические операторы Новое имя учетной записи: Криптографические операторы Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-573 Домен учетной записи: Builtin Старое имя учетной записи: Event Log Readers Новое имя учетной записи: Читатели журнала событий Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Administrator Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Administrator Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 14.07.2009 8:13:36 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Домен учетной записи: Cariolis Старое имя учетной записи: Administrator Новое имя учетной записи: Администратор Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 14.07.2009 8:13:36 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x211 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-501 Имя учетной записи: Guest Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Guest Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-501 Домен учетной записи: Cariolis Старое имя учетной записи: Guest Новое имя учетной записи: Гость Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-501 Имя учетной записи: Гость Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Гость Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x215 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-544 Домен учетной записи: Builtin Старое имя учетной записи: Administrators Новое имя учетной записи: Администраторы Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-545 Домен учетной записи: Builtin Старое имя учетной записи: Users Новое имя учетной записи: Пользователи Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-546 Домен учетной записи: Builtin Старое имя учетной записи: Guests Новое имя учетной записи: Гости Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-551 Домен учетной записи: Builtin Старое имя учетной записи: Операторы архива Новое имя учетной записи: Операторы архива Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-552 Домен учетной записи: Builtin Старое имя учетной записи: Репликатор Новое имя учетной записи: Репликатор Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-555 Домен учетной записи: Builtin Старое имя учетной записи: Пользователи удаленного рабочего стола Новое имя учетной записи: Пользователи удаленного рабочего стола Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-556 Домен учетной записи: Builtin Старое имя учетной записи: Операторы настройки сети Новое имя учетной записи: Операторы настройки сети Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-547 Домен учетной записи: Builtin Старое имя учетной записи: Опытные пользователи Новое имя учетной записи: Опытные пользователи Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-558 Домен учетной записи: Builtin Старое имя учетной записи: Performance Monitor Users Новое имя учетной записи: Пользователи системного монитора Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-559 Домен учетной записи: Builtin Старое имя учетной записи: Performance Log Users Новое имя учетной записи: Пользователи журналов производительности Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-562 Домен учетной записи: Builtin Старое имя учетной записи: Distributed COM Users Новое имя учетной записи: Пользователи DCOM Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4781: Изменено имя учетной записи: Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-32-568 Домен учетной записи: Builtin Старое имя учетной записи: IIS_IUSRS Новое имя учетной записи: IIS_IUSRS Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Криптографические операторы Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Event Log Readers Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Читатели журнала событий Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Administrators Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Администраторы Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Guests Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Гости Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Операторы архива Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Репликатор Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи удаленного рабочего стола Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Операторы настройки сети Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Опытные пользователи Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Performance Monitor Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи системного монитора Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Performance Log Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи журналов производительности Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Distributed COM Users Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: Пользователи DCOM Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: - Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:22		Microsoft-Windows-Security-Auditing	4735: Изменена локальная группа с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Группа: Идентификатор безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Измененные атрибуты: Имя учетной записи SAM: IIS_IUSRS Журнал SID: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:24		Microsoft-Windows-Security-Auditing	4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Новая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Атрибуты: Имя учетной записи SAM: User Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
Безопасность	Audit Success	13824	2013-10-27 21:56:24		Microsoft-Windows-Security-Auditing	4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis
Безопасность	Audit Success	13824	2013-10-27 21:56:24		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: User Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x14 Управление учетной записью пользователя: %%2048 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:24		Microsoft-Windows-Security-Auditing	4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-513 Имя группы: None Домен группы: Cariolis Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:24		Microsoft-Windows-Security-Auditing	4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:25		Microsoft-Windows-Security-Auditing	4732: Добавлен член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:56:25		Microsoft-Windows-Security-Auditing	4733: Удален член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:26		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: User Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x14 Новое значение UAC: 0x214 Управление учетной записью пользователя: %%2089 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:26		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: User Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 27.10.2013 20:56:26 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x214 Новое значение UAC: 0x214 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:56:26		Microsoft-Windows-Security-Auditing	4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis
Безопасность	Audit Success	12544	2013-10-27 21:56:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:56:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:56:41		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: User Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 21:56:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Код входа: 0x36f05 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-76TOL60HMNK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 21:56:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Код входа: 0x37abd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-76TOL60HMNK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:56:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Код входа: 0x36f05 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:56:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:56:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 21:56:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:56:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 21:57:19		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa4c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x691b6
Безопасность	Audit Success	13568	2013-10-27 21:57:19		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa4c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x691b6
Безопасность	Audit Success	13568	2013-10-27 21:58:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuaueng.dll Идентификатор дескриптора: 0x43c Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups2.dll Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuauclt.exe Идентификатор дескриптора: 0x4ec Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wucltux.dll Идентификатор дескриптора: 0x500 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wuaueng.dll.mui Идентификатор дескриптора: 0x43c Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wucltux.dll.mui Идентификатор дескриптора: 0x4c0 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapp.exe Идентификатор дескриптора: 0x514 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuwebv.dll Идентификатор дескриптора: 0x464 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wups.dll Идентификатор дескриптора: 0x4b4 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wudriver.dll Идентификатор дескриптора: 0x4e0 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wuapi.dll Идентификатор дескриптора: 0x538 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 21:58:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wuapi.dll.mui Идентификатор дескриптора: 0x520 Сведения о процессе: Идентификатор процесса: 0x450 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-27 21:58:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:58:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2013-10-27 21:58:28		Microsoft-Windows-Security-Auditing	4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis
Безопасность	Audit Success	13824	2013-10-27 21:58:28		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 14.07.2009 8:13:36 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x211 Новое значение UAC: 0x210 Управление учетной записью пользователя: %%2048 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:58:30		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 14.07.2009 8:13:36 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x210 Новое значение UAC: 0x210 Управление учетной записью пользователя: - Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:58:41		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: Администратор Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 27.10.2013 20:58:41 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x210 Новое значение UAC: 0x210 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 21:58:41		Microsoft-Windows-Security-Auditing	4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis
Безопасность	Audit Success	13824	2013-10-27 21:58:46		Microsoft-Windows-Security-Auditing	4726: Удалена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Дополнительные сведения: Privileges -
Безопасность	Audit Success	13826	2013-10-27 21:58:46		Microsoft-Windows-Security-Auditing	4733: Удален член локальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13826	2013-10-27 21:58:46		Microsoft-Windows-Security-Auditing	4729: Удален член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Идентификатор входа: 0x36f05 Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-513 Имя группы: None Домен группы: Cariolis Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12545	2013-10-27 21:58:51		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1000 Имя учетной записи: User Домен учетной записи: Cariolis Код входа: 0x37abd Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2013-10-27 21:59:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xaa8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 21:59:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xaa8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: WIN-76TOL60HMNK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 21:59:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:01:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:01:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 22:02:04		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbfc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1e9150
Безопасность	Audit Success	13568	2013-10-27 22:02:04		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbfc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1e9150
Безопасность	Audit Success	12544	2013-10-27 22:02:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:02:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-10-27 22:03:30		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x134 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-27T18:03:30.327720200Z Новое время: 2013-10-27T18:03:30.327000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2013-10-27 22:22:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:22:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:22:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:22:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 22:22:43		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x30f5c3
Безопасность	Audit Success	13568	2013-10-27 22:22:43		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb38 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x30f5c3
Безопасность	Audit Success	12544	2013-10-27 22:23:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:23:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2013-10-27 22:26:52		Microsoft-Windows-Security-Auditing	4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0xde8ea Новая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Атрибуты: Имя учетной записи SAM: UpdatusUser Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
Безопасность	Audit Success	13824	2013-10-27 22:26:52		Microsoft-Windows-Security-Auditing	4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0xde8ea Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis
Безопасность	Audit Success	13824	2013-10-27 22:26:52		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0xde8ea Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: UpdatusUser Отображаемое имя: UpdatusUser Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 27.10.2013 21:26:52 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x210 Управление учетной записью пользователя: %%2048 %%2050 %%2089 Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-27 22:26:52		Microsoft-Windows-Security-Auditing	4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0xde8ea Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis
Безопасность	Audit Success	13826	2013-10-27 22:26:52		Microsoft-Windows-Security-Auditing	4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0xde8ea Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-513 Имя группы: None Домен группы: Cariolis Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13569	2013-10-27 22:26:53		Microsoft-Windows-Security-Auditing	4717: Учетной записи предоставлен доступ к безопасности системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea Измененная учетная запись: Имя учетной записи: S-1-5-21-2873949807-2115387591-3957861347-1001 Предоставленный доступ: Право на доступ: SeServiceLogonRight
Безопасность	Audit Success	13569	2013-10-27 22:26:53		Microsoft-Windows-Security-Auditing	4717: Учетной записи предоставлен доступ к безопасности системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea Измененная учетная запись: Имя учетной записи: S-1-5-21-2873949807-2115387591-3957861347-1001 Предоставленный доступ: Право на доступ: SeDenyInteractiveLogonRight
Безопасность	Audit Success	12544	2013-10-27 22:26:55		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xf74 Имя процесса: C:\NVIDIA\DisplayDriver\331.58\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:26:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3d6d62 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xf74 Имя процесса: C:\NVIDIA\DisplayDriver\331.58\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Имя рабочей станции: WIN-76TOL60HMNK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:26:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3d6d62 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-27 22:26:58		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3d6d62 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2013-10-27 22:27:02		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:27:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3d9a8f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: WIN-76TOL60HMNK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:27:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3d9a8f Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:27:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:27:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:27:48		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xf74 Имя процесса: C:\NVIDIA\DisplayDriver\331.58\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:27:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x407372 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xf74 Имя процесса: C:\NVIDIA\DisplayDriver\331.58\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Имя рабочей станции: WIN-76TOL60HMNK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2013-10-27 22:27:48		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x407372 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2013-10-27 22:27:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x407372 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-27 22:27:58		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0xde8ea Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpwd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdtcp.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpcore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cabview.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cabview.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netfxperf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mscoree.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dfshim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationHostProxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MUI\0409\mscorees.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netfxperf.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscoree.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dfshim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PresentationHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PresentationHostProxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 22:27:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: WIN-76TOL60HMNK$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MUI\0409\mscorees.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x660 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-27 22:28:06		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-27 22:28:56		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-27 22:28:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-27 22:28:56		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x936d
Безопасность	Audit Success	12544	2013-10-27 22:29:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:29:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:29:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 22:29:08		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-27 22:29:08		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-27 22:29:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:29:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:29:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:29:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x197ae GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:29:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x197ae Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:29:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x22170 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:29:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:29:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32c03 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:29:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32c03 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:29:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:29:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:31:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:31:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:31:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:31:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 22:31:48		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc53f7
Безопасность	Audit Success	13568	2013-10-27 22:31:48		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xc53f7
Безопасность	Audit Success	13568	2013-10-27 22:32:34		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x16d36a
Безопасность	Audit Success	13568	2013-10-27 22:32:34		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x16d36a
Безопасность	Audit Success	13568	2013-10-27 22:33:21		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1d8690
Безопасность	Audit Success	13568	2013-10-27 22:33:21		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x57c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1d8690
Безопасность	Audit Success	12545	2013-10-27 22:41:31		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32c03 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2013-10-27 22:41:32		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-27 22:42:25		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-27 22:42:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-27 22:42:25		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb14f
Безопасность	Audit Success	12544	2013-10-27 22:42:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:42:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:42:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:42:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:42:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:42:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:42:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:42:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:42:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:42:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 22:42:35		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-27 22:42:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:42:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 22:42:38		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-27 22:42:38		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:42:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1ebcb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:42:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1ebcb Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:42:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cfce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:42:49		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 22:42:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x38fbf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:42:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x38fbf Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:43:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:43:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:43:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 22:43:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:43:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 22:43:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 22:43:37		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xcac Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xb7492
Безопасность	Audit Success	13568	2013-10-27 22:43:37		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xcac Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xb7492
Безопасность	Audit Success	12544	2013-10-27 22:45:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:45:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2013-10-27 22:46:34		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x38fbf Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: - Отображаемое имя: - Основное имя пользователя: - Домашний каталог: - Домашний диск: - Путь к сценарию: - Путь к профилю: - Рабочие станции пользователя: - Последний пароль задан: - Срок действия учетной записи истекает: - Идентификатор основной группы: - Разрешено делегировать: - Старое значение UAC: - Новое значение UAC: - Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: - Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12288	2013-10-27 22:46:54		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x138 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-27T18:46:54.353875000Z Новое время: 2013-10-27T18:46:54.353000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2013-10-27 22:59:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:59:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:59:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:59:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 22:59:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 22:59:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 23:00:25		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xd10 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x647fab
Безопасность	Audit Success	13568	2013-10-27 23:00:25		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xd10 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x647fab
Безопасность	Audit Success	12288	2013-10-27 23:20:14		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-27 23:20:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:20:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 23:20:14		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb981
Безопасность	Audit Success	12544	2013-10-27 23:20:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:20:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2013-10-27 23:20:17		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12544	2013-10-27 23:20:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:20:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 23:20:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:20:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 23:20:24		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-27 23:20:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:20:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 23:20:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x1ffad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x1ffad Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 23:20:26		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-27 23:20:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 23:20:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22679 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22679 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:20:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33125 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:20:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:20:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-10-27 23:25:43		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x434 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-27T19:25:43.487225000Z Новое время: 2013-10-27T19:25:43.487000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2013-10-27 23:42:16		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-27 23:42:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-27 23:42:16		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaf3c
Безопасность	Audit Success	12544	2013-10-27 23:42:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:42:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 23:42:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:42:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2013-10-27 23:42:19		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12544	2013-10-27 23:42:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:42:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 23:42:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 23:42:24		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-27 23:42:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-27 23:42:27		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-27 23:42:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 23:42:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1e83d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1e83d Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:42:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30880 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:42:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-27 23:42:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x41b2c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x41b2c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:42:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:42:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:49:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:49:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:50:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-27 23:50:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:50:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-27 23:50:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 23:50:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\packager.dll Идентификатор дескриптора: 0x48c Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 23:50:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\packager.dll Идентификатор дескриптора: 0x510 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-27 23:51:17		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x488 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x141555
Безопасность	Audit Success	13568	2013-10-27 23:51:17		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x488 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x141555
Безопасность	Audit Success	12544	2013-10-27 23:53:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:53:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-27 23:58:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-27 23:58:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-27 23:58:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\37effeef4ed3ce01100d000078044404.calibrili.ttf Идентификатор дескриптора: 0x63e8 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-27 23:58:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\583dffef4ed3ce01110d000078044404.calibril.ttf Идентификатор дескриптора: 0x63ec Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-27 23:58:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\6964ffef4ed3ce01120d000078044404.calibriz.ttf Идентификатор дескриптора: 0x63f0 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-27 23:58:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\8ab2ffef4ed3ce01130d000078044404.calibri.ttf Идентификатор дескриптора: 0x63f4 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-27 23:58:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\ab0000f04ed3ce01140d000078044404.calibrib.ttf Идентификатор дескриптора: 0x63f8 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-27 23:58:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\cc4e00f04ed3ce01150d000078044404.calibrii.ttf Идентификатор дескриптора: 0x63fc Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 00:16:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\9a95766c51d3ce011423000078044404.WatAdminSvc.exe Идентификатор дескриптора: 0x1ae60 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:16:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\bbe3766c51d3ce011523000078044404.npWatWeb.dll Идентификатор дескриптора: 0x1b04c Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:16:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\cc0a776c51d3ce011623000078044404.WatWeb.dll Идентификатор дескриптора: 0x1b050 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:16:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\dd31776c51d3ce011723000078044404.WatUX.exe Идентификатор дескриптора: 0x1b054 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:16:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\ed58776c51d3ce011823000078044404.npWatWeb.dll Идентификатор дескриптора: 0x1b05c Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:16:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\fe7f776c51d3ce011923000078044404.WatWeb.dll Идентификатор дескриптора: 0x1b060 Сведения о процессе: Идентификатор процесса: 0x478 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-28 00:16:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 00:16:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 00:18:30		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x41b2c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ks.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\splwow64.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spoolsv.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srvsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\SMBServer-ppdlic.xrm-ms Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netserv.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sscore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbc32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbc32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNWDRV.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNTFiltr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\NBDoc.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\drivers\x64\3\JNWDRV.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\journal.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EncDec.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EncDec.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleaut32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleacc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleacc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleaut32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\bowser.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\seguisym.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeui.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuiz.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuib.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuii.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvcrt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvcrt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcomm.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcomm.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSCOVER.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fvevol.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prevhost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prevhost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmploc.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmploc.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:38		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browser.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netapi32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browcli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netapi32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\browcli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imagehlp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fs_rec.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imagehlp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umpnpmgr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devrtl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cfgmgr32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devobj.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 00:18:39		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drvinst.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x648 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 00:18:46		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 09:30:50		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 09:30:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 09:30:50		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaa0b
Безопасность	Audit Success	12544	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 09:31:02		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-28 09:31:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:31:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 09:31:04		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 09:31:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:31:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21133 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:31:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21133 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:31:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2c77b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ks.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\splwow64.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spoolsv.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srvsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\SMBServer-ppdlic.xrm-ms Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netserv.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sscore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbc32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbc32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNWDRV.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNTFiltr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\NBDoc.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\drivers\x64\3\JNWDRV.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\journal.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EncDec.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EncDec.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleaut32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleacc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleacc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleaut32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\bowser.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\seguisym.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeui.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuiz.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuib.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoeuii.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvcrt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvcrt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcomm.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcomm.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSCOVER.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fvevol.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prevhost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:21		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prevhost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmploc.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmploc.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browser.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netapi32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browcli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netapi32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\browcli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imagehlp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fs_rec.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imagehlp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umpnpmgr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devrtl.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cfgmgr32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devobj.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drvinst.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrili.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibril.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibriz.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibri.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrib.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\calibrii.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msasn1.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msasn1.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcLayers.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcXtrnal.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcLayers.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedssync.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstime.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedsbs.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\url.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iepeers.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\licmgr10.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WininetPlugin.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedssync.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstime.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\url.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iepeers.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\licmgr10.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WininetPlugin.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iecompat.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iecompat.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc40.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc40u.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdcom.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kd1394.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdusb.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\synceng.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\synceng.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\locale.nls Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\partmgr.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFHost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFCoinstaller.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFx.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFPlatform.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WUDFSvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wudfplatform.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\WUDFHost.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wudfsvc.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WUDFPf.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WUDFRd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\afd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Mail\wab.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\wabfind.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\wab.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmfd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmlib.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmfd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmlib.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpwd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psisdecd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSDvbNP.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psisrndr.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSNP.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Mpeg2Data.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psisdecd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSDvbNP.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psisrndr.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSNP.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Mpeg2Data.ax Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Interop.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi-fi.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oflc.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wpc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gameux.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usk.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fpb.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cero.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi-pt.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\grb.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cob-au.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esrb.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrr.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oflc-nz.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\djctq.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegibbfc.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cob-au.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegibbfc.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\oflc-nz.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fpb.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\djctq.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\oflc.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\usk.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi-fi.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi-pt.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cero.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\esrb.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\grb.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\CSRR.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi-fi.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oflc.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Wpc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gameux.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usk.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fpb.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cero.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi-pt.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\grb.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cob-au.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esrb.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\csrr.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oflc-nz.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\djctq.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegibbfc.rs Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cob-au.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegibbfc.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\oflc-nz.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fpb.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\djctq.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\oflc.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\usk.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi-fi.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi-pt.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cero.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\esrb.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\grb.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:34		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\CSRR.rs.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\FWPKCLNT.SYS Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usp10.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usp10.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1core.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1core.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:35		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:37		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrle32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvidc32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msyuv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iyuv_32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsbyuv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrle32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvidc32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\avifil32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msyuv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mciavi32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iyuv_32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsbyuv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpmde.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpmde.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpnet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dpnet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnscacheugc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsrslvr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnscacheugc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnsapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\profsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iccvid.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Diskdump.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml6.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml6.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mf.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsRasterService.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ExplorerFrame.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfreadwrite.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfps.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsGdiConverter.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVDECOD.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mf.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsRasterService.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ExplorerFrame.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfreadwrite.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsGdiConverter.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:31:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVDECOD.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x8a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-28 09:32:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:32:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-28 09:32:06		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 09:33:15		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 09:33:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 09:33:18		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xba95
Безопасность	Audit Success	12544	2013-10-28 09:33:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:33:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:33:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:33:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:33:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:33:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:33:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:33:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:33:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:33:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:33:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:33:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 09:33:31		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-28 09:33:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:33:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 09:33:33		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 09:33:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:33:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21a0e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:33:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21a0e Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:33:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2ead9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:34:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:34:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x4fb10 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:34:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x4fb10 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:34:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:34:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:39:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:39:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:40:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:40:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:40:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:40:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 09:41:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x634 Сведения о процессе: Идентификатор процесса: 0x418 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:41:51		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2d67df
Безопасность	Audit Success	13568	2013-10-28 09:41:51		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe90 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2d67df
Безопасность	Audit Success	12288	2013-10-28 09:42:04		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x430 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-28T05:42:04.044758100Z Новое время: 2013-10-28T05:42:04.044000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12545	2013-10-28 09:42:07		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x4fb10 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 09:42:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xc6c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:42:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xc6c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:42:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xc6c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:42:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xc6c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 09:42:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xc6c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 09:42:12		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 09:43:18		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb99f
Безопасность	Audit Success	12544	2013-10-28 09:43:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:43:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:43:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:43:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:43:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:43:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 09:43:24		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-28 09:43:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 09:43:26		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 09:43:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:43:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1fdfb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1fdfb Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:43:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2f0b5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:43:38		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:43:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3ba09 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3ba09 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:43:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:43:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:45:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:45:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:45:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:45:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:46:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:46:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 09:47:26		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x6ac Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x12dc62
Безопасность	Audit Success	13568	2013-10-28 09:47:26		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x6ac Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x12dc62
Безопасность	Audit Success	12288	2013-10-28 09:50:33		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 09:50:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 09:50:33		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc071
Безопасность	Audit Success	12544	2013-10-28 09:50:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:50:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:50:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:50:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:50:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:50:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:50:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:50:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:50:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 09:50:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2013-10-28 09:50:48		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2013-10-28 09:50:48		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 09:50:48		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 09:50:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:50:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:50:49		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:50:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x230a2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:50:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x230a2 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:50:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31a27 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 09:50:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 09:50:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x38e16 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:50:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x38e16 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:51:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:51:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:53:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:53:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:53:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:53:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:54:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:54:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:58:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:58:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 09:59:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 09:59:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 10:00:30		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x26ea5a
Безопасность	Audit Success	13568	2013-10-28 10:00:30		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xa18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x26ea5a
Безопасность	Audit Success	13568	2013-10-28 10:05:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\8182c9c2a3d3ce01cd1100004c08800d.install.ins Идентификатор дескриптора: 0x8cc Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 10:05:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a223d1c2a3d3ce01ce1100004c08800d.inetcorp.iem Идентификатор дескриптора: 0xc14 Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 10:05:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\42aad2c2a3d3ce01cf1100004c08800d.inetset.iem Идентификатор дескриптора: 0xa34 Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 10:05:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\26ddfbc2a3d3ce01d01100004c08800d.install.ins Идентификатор дескриптора: 0x1260 Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 10:06:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\69c893d7a3d3ce016c1400004c08800d.inetcorp.iem Идентификатор дескриптора: 0x6840 Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 10:06:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\4a5c98d7a3d3ce016d1400004c08800d.inetset.iem Идентификатор дескриптора: 0x6844 Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 10:13:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\1f305bc6a4d3ce01682200004c08800d.verdana.ttf Идентификатор дескриптора: 0x1dfd8 Сведения о процессе: Идентификатор процесса: 0x84c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	12544	2013-10-28 10:15:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:15:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 10:19:51		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x38e16 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fsutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esent.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storport.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fsutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esent.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iecleanup.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ExtExport.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iediagcmd.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:20:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x960 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 10:20:30		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 10:21:33		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 10:21:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 10:21:33		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb509
Безопасность	Audit Success	12544	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:21:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 10:21:47		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 10:21:48		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 10:21:48		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 10:21:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f5be GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:21:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f5be Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:21:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e9e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 10:22:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fsutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esent.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storport.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fsutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esent.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iecleanup.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ExtExport.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iediagcmd.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\ielowutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\JSProfilerCore.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsdebuggeride.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dat Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\url.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshta.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iepeers.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\licmgr10.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmler.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iexpress.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:06		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IEAdvpack.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wextract.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieakeng.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\admparse.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SetIEInstalledDate.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedssync.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icardie.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieakui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pngfilt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msls31.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesetup.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iernonce.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inseng.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesysprep.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:07		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imgutil.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieuinit.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdc.ocx Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieaksie.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedsbs.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wininet.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iexpress.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\occache.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msrating.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\admparse.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieakui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inseng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\html.iec.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wextract.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshta.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ie4uinit.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieakeng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieaksie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\icardie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\Microsoft-Windows-IE-HTMLRendering.ptxml Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\ieframe.ptxml Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\en-US\msfeedsbs.mfl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\en-US\msfeeds.mfl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WininetPlugin.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\inetres.admx Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\en-US\InetRes.adml Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\IEM\0409\inetcorp.iem Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:08		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\IEM\0409\inetset.iem Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dat Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\url.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshta.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iepeers.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ie4uinit.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\licmgr10.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmler.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iexpress.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IEAdvpack.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wextract.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieakeng.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\admparse.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SetIEInstalledDate.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedssync.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\icardie.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieakui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pngfilt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msls31.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesetup.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iernonce.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesysprep.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inseng.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imgutil.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieuinit.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdc.ocx Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieaksie.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inseng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\html.iec.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msrating.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wininet.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\admparse.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:09		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieakui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iexpress.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\occache.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshta.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wextract.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ie4uinit.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieaksie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieakeng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\icardie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_ieframe.ptxml Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_Microsoft-Windows-IE-HTMLRendering.ptxml Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\en-US\msfeedsbs.mfl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\en-US\msfeeds.mfl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WininetPlugin.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdm.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iecleanup.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\ielowutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\JSProfilerCore.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsdebuggeride.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:10		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\admparse.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieakui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\html.iec.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ie4uinit.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieaksie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieakeng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\IEM\0419\inetcorp.iem Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\IEM\0419\inetset.iem Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\admparse.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieakui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\html.iec.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ie4uinit.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieaksie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieakeng.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\JSProfilerCore.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\ielowutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsdebuggeride.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\ielowutil.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\JSProfilerCore.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsdebuggeride.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsGdiConverter.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsGdiConverter.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdrmemptylst.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpwsx.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorekmts.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\usb8023.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rtutils.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rtutils.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:14		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42u.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42u.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\explorer.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winlogon.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\explorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\explorer.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\davclnt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\slwga.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\upnp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winhttp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebClnt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\davclnt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscapi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\slwga.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\upnp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winhttp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebClnt.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comctl32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comctl32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbd.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\verdana.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahomabd.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arial.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\ariali.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\arialbi.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\tahoma.ttf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wdfres.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\Wdf01000.mof Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\WdfLdr.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Wdf01000.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wdfres.dll.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\wdf01000.sys.mui Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\IMJPAPI.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\IMJPAPI.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsGdiConverter.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsGdiConverter.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\timedate.cpl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\timedate.cpl Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\t2embed.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:22:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\t2embed.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0x934 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 10:22:42		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 10:23:52		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 10:23:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 10:23:52		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc121
Безопасность	Audit Success	12544	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:23:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:23:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:23:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 10:24:04		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 10:24:05		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 10:24:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 10:24:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21a3d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:24:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21a3d Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:24:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3034b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:25:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:25:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:25:51		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 10:25:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x7e880 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:25:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x7e880 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:27:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:27:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:35:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:35:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:35:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:35:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:35:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:35:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 10:36:49		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfac Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2d143c
Безопасность	Audit Success	13568	2013-10-28 10:36:49		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfac Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2d143c
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CPFilters.dll Идентификатор дескриптора: 0x5f0 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mpg2splt.ax Идентификатор дескриптора: 0x5f4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdri.dll Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CPFilters.dll Идентификатор дескриптора: 0x720 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mpg2splt.ax Идентификатор дескриптора: 0x5f0 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehuihlp.dll Идентификатор дескриптора: 0x5f4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehglid.dll Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehprivjob.exe Идентификатор дескриптора: 0x720 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcstore.dll Идентификатор дескриптора: 0x5f0 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehrecvr.exe Идентификатор дескриптора: 0x5f4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcupdate.exe Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehPresenter.dll Идентификатор дескриптора: 0x720 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehshell.dll Идентификатор дескриптора: 0x5f0 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcplayer.dll Идентификатор дескриптора: 0x5f4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcepg.dll Идентификатор дескриптора: 0x5e4 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Playback.dll Идентификатор дескриптора: 0x720 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:40:05		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\wow\ehuihlp.dll Идентификатор дескриптора: 0x5f0 Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-28 10:40:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:40:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:47:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:47:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 10:48:30		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x7e880 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Mail\msoe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\msoe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.JScript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_ssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_ssp_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_ssp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_ssp_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_ssp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_ssp_isv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_ssp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_ssp_isv.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertEnroll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertEnroll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webio.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webio.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StructuredQuery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StructuredQuery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssphtb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msscntrs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tquery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchIndexer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssrch.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssvp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchProtocolHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFilterHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssphtb.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msscntrs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tquery.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchIndexer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssrch.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssvp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchProtocolHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFilterHost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskcomp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schedsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskeng.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskschd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmicmiplugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schtasks.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:32		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskcomp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskeng.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskschd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schtasks.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows NT\Accessories\wordpad.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ole32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ole32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntshrui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntshrui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mstvcapn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\t2embed.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\t2embed.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CPFilters.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mpg2splt.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sbe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CPFilters.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mpg2splt.ax Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sbe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\GC64\tzupd.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\explorer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\explorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\explorer.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aaclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aaclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\wab32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\wab32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcncsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wcncsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dfsc.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\asycfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\asycfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbctrac.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccr32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccu32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccp32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccp32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbcjt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccu32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbctrac.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccr32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\msdaosp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xmllite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:48:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xmllite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x94c Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 10:48:47		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 10:49:48		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 10:49:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 10:49:48		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb94d
Безопасность	Audit Success	12544	2013-10-28 10:50:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:50:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:50:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:50:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:50:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 10:50:05		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 10:50:05		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 10:50:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 10:50:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23256 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:50:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23256 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:50:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3257d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 10:50:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\poqexec.exe Идентификатор дескриптора: 0x34c Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:50:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\poqexec.exe Идентификатор дескриптора: 0x40c Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:50:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\Version\6.1.7601.17592\amd64_installed Идентификатор дескриптора: 0x3f8 Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 10:50:27		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\Version\6.1.7601.17592\x86_installed Идентификатор дескриптора: 0x40c Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-28 10:50:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 10:50:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:50:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 10:50:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:50:41		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 10:50:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x5495b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:50:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x5495b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:50:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:50:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 10:52:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 10:52:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:05:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:05:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:05:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:05:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:06:37		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x7e4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4d297e
Безопасность	Audit Success	13568	2013-10-28 11:06:37		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x7e4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4d297e
Безопасность	Audit Success	12544	2013-10-28 11:13:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:13:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:13:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:13:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:15:17		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xebc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x70c7b4
Безопасность	Audit Success	13568	2013-10-28 11:15:17		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xebc Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x70c7b4
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\c6c455ccadd3ce01e6f10000340d040f.verdanab.ttf Идентификатор дескриптора: 0x1f78 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\06d258ccadd3ce01e7f10000340d040f.kokilai.ttf Идентификатор дескриптора: 0x1f80 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\06d258ccadd3ce01e8f10000340d040f.utsaahb.ttf Идентификатор дескриптора: 0x1f88 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\06d258ccadd3ce01e9f10000340d040f.vijayab.ttf Идентификатор дескриптора: 0x1f90 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\06d258ccadd3ce01eaf10000340d040f.cambriaz.ttf Идентификатор дескриптора: 0x1f98 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\06d258ccadd3ce01ebf10000340d040f.aparaj.ttf Идентификатор дескриптора: 0x1fa0 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\06d258ccadd3ce01ecf10000340d040f.kokilabi.ttf Идентификатор дескриптора: 0x1fa4 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01edf10000340d040f.kokila.ttf Идентификатор дескриптора: 0x1fa8 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01eef10000340d040f.aparaji.ttf Идентификатор дескриптора: 0x1fac Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01eff10000340d040f.cambria.ttc Идентификатор дескриптора: 0x1fb0 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01f0f10000340d040f.utsaahbi.ttf Идентификатор дескриптора: 0x1fbc Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01f1f10000340d040f.verdanaz.ttf Идентификатор дескриптора: 0x1fc0 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01f2f10000340d040f.Shonar.ttf Идентификатор дескриптора: 0x1fc8 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a6585accadd3ce01f3f10000340d040f.utsaahi.ttf Идентификатор дескриптора: 0x1fcc Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01f4f10000340d040f.Vanib.ttf Идентификатор дескриптора: 0x1fd4 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01f5f10000340d040f.cambriai.ttf Идентификатор дескриптора: 0x1fd8 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01f6f10000340d040f.segoescb.ttf Идентификатор дескриптора: 0x1fe0 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01f7f10000340d040f.segoesc.ttf Идентификатор дескриптора: 0x1fec Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01f8f10000340d040f.Shonarb.ttf Идентификатор дескриптора: 0x1ff0 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01f9f10000340d040f.aparajbi.ttf Идентификатор дескриптора: 0x1ff4 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\46df5bccadd3ce01faf10000340d040f.Vani.ttf Идентификатор дескриптора: 0x1ff8 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce01fbf10000340d040f.verdanai.ttf Идентификатор дескриптора: 0x1ffc Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce01fcf10000340d040f.kokilab.ttf Идентификатор дескриптора: 0x2004 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce01fdf10000340d040f.daunpenh.ttf Идентификатор дескриптора: 0x2014 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce01fef10000340d040f.utsaah.ttf Идентификатор дескриптора: 0x201c Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce01fff10000340d040f.cambriab.ttf Идентификатор дескриптора: 0x2020 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce0100f20000340d040f.vijaya.ttf Идентификатор дескриптора: 0x2024 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce0101f20000340d040f.impact.ttf Идентификатор дескриптора: 0x2030 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\e6655dccadd3ce0102f20000340d040f.aparajb.ttf Идентификатор дескриптора: 0x2034 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\87ec5eccadd3ce0103f20000340d040f.dokchamp.ttf Идентификатор дескриптора: 0x203c Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\87ec5eccadd3ce0104f20000340d040f.Gabriola.ttf Идентификатор дескриптора: 0x2044 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\88216bccadd3ce0105f20000340d040f.msclmd.dll Идентификатор дескриптора: 0x35a0 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\88216bccadd3ce0106f20000340d040f.ServiceModel.mof Идентификатор дескриптора: 0x366c Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\c9637accadd3ce0107f20000340d040f.msclmd.dll Идентификатор дескриптора: 0x5048 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\69ea7bccadd3ce0108f20000340d040f.ServiceModel.mof Идентификатор дескриптора: 0x5138 Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 11:17:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\aaf77eccadd3ce0109f20000340d040f.netfxsbs12.hkf Идентификатор дескриптора: 0x560c Сведения о процессе: Идентификатор процесса: 0xd34 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	12545	2013-10-28 11:18:49		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x5495b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspicli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcupdate_GenuineIntel.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BFE.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ci.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winresume.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bootres.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hal.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iphlpsvc.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsass.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winload.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wshirda.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setbcdlocale.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sspisrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdd.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdcom.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tcpipcfg.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imagehlp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IKEEXT.DLL Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secur32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winresume.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Boot\winload.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netio.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tunnel.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ntfs.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\volmgrx.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndiswan.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\wanarp.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpwd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdx.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\bowser.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\scsiport.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndproxy.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ks.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\usbrpm.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rmcast.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\raspptp.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fltMgr.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fs_rec.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Classpnp.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxdav.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rasl2tp.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\afd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\pacer.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecdd.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdi.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb20.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\partmgr.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb10.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dfsc.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mountmgr.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndis.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdyboost.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\hwpolicy.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpipreg.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxsmb.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\usb8023.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\fvevol.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\udfs.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\FWPKCLNT.SYS Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\netbt.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdbss.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\msrpc.sys Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netsstpt.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netrass.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netrasa.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netpgm.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netsstpa.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netrast.inf Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshirda.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmi.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imagehlp.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netbtugc.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgr.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\memtest.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\EFI\bootmgfw.efi Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\bootmgr Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:33		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\PCAT\memtest.exe Идентификатор дескриптора: 0x14 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\bfsvc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\splwow64.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\explorer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\twain_32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcGenral.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcLayers.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\msimain.sdb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\pcamain.sdb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\ru-RU\AcRes.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcXtrnal.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcLayers.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Resources\Themes\Aero\aero.msstyles Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Resources\Themes\Aero\ru-RU\aero.msstyles.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\verdanab.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\kokilai.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\utsaahb.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\vijayab.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambriaz.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\aparaj.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\kokilabi.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\kokila.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\aparaji.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambria.ttc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesbi.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\utsaahbi.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\verdanaz.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\Shonar.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\utsaahi.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\Vanib.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambriai.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoescb.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\mangal.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\segoesc.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\Shonarb.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\aparajbi.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\Vani.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\verdanai.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\kokilab.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\mangalb.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\times.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\daunpenh.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesbd.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\utsaah.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\cambriab.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\vijaya.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\timesi.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\impact.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\aparajb.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\dokchamp.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Fonts\Gabriola.ttf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sud.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scecli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TabSvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWorkspace.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertPolEng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mprapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AuxiliaryDisplayCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ExplorerFrame.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\findstr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskhost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eapp3hst.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppcomapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qprocess.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\QUTIL.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drmmgrtn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\thumbcache.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwanprotdim.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spinstall.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KMSVC.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\credssp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aitagent.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tlscsp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\remotepg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleacc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsta.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wiavideo.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDSF.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42u.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webio.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcdsrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\onex.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\systemcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mimefilt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\riched32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysclass.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntprint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFolder.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdrmemptylst.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\asycfilt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsAnytimeUpgradeResults.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\actxprxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ssText3d.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\chglogon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\main.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msiexec.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vpnike.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdosys.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcbuilder.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iasrecst.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDTURME.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3r.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wshbth.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIRibbon.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TabletPC.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DevicePairingFolder.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceStatus.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdrsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sscore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdmo.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpclip.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_isv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\regapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccp32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netutils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdengin2.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\isoburn.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpdd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1core.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appwiz.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sqmapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_ssp_isv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schtasks.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DXP.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wkssvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SyncCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwmp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rstrui.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\acppage.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netfxperf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samsrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\amstream.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ReAgent.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nrpsrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ListSvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\synceng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbengine.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpsrcwp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstask.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DiagCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSATAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sbe.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\net1.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hgcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wevtsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\azroles.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PushPrinterConnections.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autoplay.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VAN.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\audiodg.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINBEN.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrle32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\runonce.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\networkexplorer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msinfo32.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwizeng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RDPENCDD.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kd1394.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppsvc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:40		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AdmTmpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Mpeg2Data.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vssapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WavDest.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlangpui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDSG.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdrm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\logman.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wiadefui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\twext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysdm.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSpkg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kbdlk41a.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\repair-bde.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fde.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prncache.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrr.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActionQueue.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorekmts.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qcap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fdProxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSAT.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\werconcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ifsutil.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\syssetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDUS.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mobsync.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DeviceCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sethc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\user32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netlogon.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdiasqmmodule.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iscsicli.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\QAGENT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlanmsm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pnidui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfps.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winhttp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mciqtz32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lpksetup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSTPager.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mprddm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsmf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscdll.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\perfmon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MCEWMDRMNDBootstrap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WFS.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CPFilters.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EncDec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\propsys.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wcncsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sharemediacpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\unimdmat.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpdwcn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\samcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\seclogon.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SensorsCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvidc32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shacct.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cob-au.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ocsetapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpnet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PrintIsolationProxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scavengeui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\profprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Vault.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usp10.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NAPCRYPT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xmllite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\userinit.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\raschap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetpp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\unimdm.tsp Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwizui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oleaut32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnsrslvr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MediaMetadataHandler.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVSDECD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appinfo.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aeinv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcryptprimitives.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TRAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskschd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rtutils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\packager.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\uxlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RDVGHelper.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WPDShServiceObj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbemcomn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spbcd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aaclient.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsbyuv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browser.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shsetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\diskpart.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\onexui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IPHLPAPI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srvsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINTAM.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpendp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsnmp32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\t2embed.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spreview.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wscapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsmproxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsdchngr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlanpref.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\riched20.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RacRules.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDTUF.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schedcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comdlg32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ws2_32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msscp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dbghelp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tapisrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmdrmdev.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comctl32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcdedit.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\takeown.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fsutil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rasppp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpprefcl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mpg2splt.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webservices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vdsutil.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcfgex.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskbarcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Ribbons.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zipfldr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OpcServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\networkmap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsRasterService.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WSDApi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BlbEvents.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSTIFF.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vpnikeapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Bubbles.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schedsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\grb.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\azroleui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\elsTrans.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMADMOD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bcdboot.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationSettings.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shlwapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ole32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmploc.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpencom.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wlanui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imapi2.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3msm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\diskraid.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDTUQ.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VBICodec.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esrb.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfreadwrite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netcenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\powercpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IPSECSVC.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Kswdmcap.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tssrvlic.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\batmeter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMSPDMOD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dps.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\relog.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AxInstSv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mscorier.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSMON.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\clusapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\slwga.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDUGHR1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\stobject.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pdh.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tscfgwmi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDGKL.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UserAccountControlSettings.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fixmapi.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:41		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LSCSHostPolicy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxgi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysmain.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpchttp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpdshext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msvcrt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\provsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdmaud.drv Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dbgeng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\choice.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netcfgx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bitsadmin.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BdeHdCfg.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbGDCoInstaller.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PerfCenterCPL.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sysmon.ocx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WsmSvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINMAR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qedit.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegibbfc.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDCZ1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srchadmin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scrptadm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DXPTaskRingtone.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\query.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WinSCard.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDPO.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tspubwmi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdtctm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cmd.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\themeui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PnPUnattend.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msconfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autochk.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nslookup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ftp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\StructuredQuery.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMNetMgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3cfg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gameux.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpmde.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dfrgui.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Query.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wldap32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scansetting.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RacEngn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mscms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prnfldr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SndVolSSO.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netjoin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usk.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSNP.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cfgmgr32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\accessibilitycpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nci.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OobeFldr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmredir.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_isv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cabview.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\chgport.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mswsock.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pifmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dsauth.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Mcx2Svc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDLT1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnscacheugc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oflc-nz.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDMON.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dskquoui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msscntrs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\change.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rastls.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prntvpt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpshell.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ocsetup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVDECOD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSSVC.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msftedit.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetmib1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSUNATD.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spwizres.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINKAN.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlasvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\reset.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SessEnv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MdSched.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SmiEngine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shdocvw.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\QSVRMGMT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\logoff.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccr32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64cpu.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpshell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d9.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\photowiz.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\proquota.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\LogonUI.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpeffects.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\logoncli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imkr80.ime Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\quartz.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdvd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\defaultlocationcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssph.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wsqmcons.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AuthFWSnapin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\untfs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncrypt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmicmiplugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbctrac.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmfd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceSyncProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\luainstall.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdprefdrvapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Mystify.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\authui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shsvcs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpudd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssvp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\esent.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vdsbas.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpd3d.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FirewallControlPanel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Display.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpwsx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINTEL.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\muifontsetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssphtb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msieftp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mscoree.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\manage-bde.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bitsperf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msnetobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PortableDeviceApi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OnLineIDCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\djoin.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDBLR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-ums-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Narrator.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\chgusr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vds.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localsec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpinit.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorets.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbcconf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AudioSes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kstvtune.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfds.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msasn1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPhoto.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msv1_0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Faultrep.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppnp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskeng.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fdeploy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iscsium.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WerFaultSecure.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxmasf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rasmans.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:42		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mtxclu.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDMAORI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iyuv_32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SmartcardCredentialProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\usercpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oflc.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CertEnroll.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncsi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fvecpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3api.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fphc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\basecsp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppwinob.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\QSHVHOST.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msyuv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RMActivate_ssp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchIndexer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gdi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIRibbonRes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\djctq.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wkscli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wisptis.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\g711codc.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drvstore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MultiDigiMon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wavemsp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netplwiz.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\napdsnap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mssrch.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dfshim.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\profsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vfwwdm32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psisrndr.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tquery.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncryptui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActionCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINHIN.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Robocopy.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umrdp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mapi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdri.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setupapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MFPlay.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebClnt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Wpc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\upnp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dpnaddr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\gpsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchProtocolHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kerberos.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\framedyn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dnscmmc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tscon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\recdisc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MPSSVC.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\biocpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shunimpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\timedate.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fveapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\C_ISCII.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\itircl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbccu32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rwinsta.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPEncEn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vss_ps.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mblctr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iasacct.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_ssp_isv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cabinet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi-pt.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wiaservc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fpb.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eappgnui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netapi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spopk.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shimgvw.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\EhStorAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mapistub.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\powercfg.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\bthprops.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cmstp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcomm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imapi2fs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netdiagfx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwanconn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winspool.drv Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mmsys.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iTVData.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\recovery.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sisbkup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netshell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcss.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iasrad.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml3.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netid.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\puiobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\audiosrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpdxm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iprtrmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ScavengeSpace.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskcomp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spoolsv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppobjs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dot3svc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\QAGENTRT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\printui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qappsrv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVCORE.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mspbda.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmdrmsdk.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlsbres.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\systemsf.ebd Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nltest.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DxpTaskSync.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nshipsec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\evr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\httpapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprt.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SndVol.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\termsrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\davclnt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apphelp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kdusb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\QCLIPROV.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\localspl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\framedynos.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntshrui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AuxiliaryDisplayServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NAPHLPR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FXSCOVER.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlaapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\slui.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winlogon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sqlcese30.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ipsmsnap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntlanman.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srvcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AzSqlExt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autofmt.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cscapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\userenv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\srrstr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\xpsservices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tabcal.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\blackbox.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certprop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsdiscon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\umpnpmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sxs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WPDSp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eudcedit.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsGdiConverter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\autoconv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aepdu.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mmcndmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64win.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSDvbNP.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ksproxy.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationHostProxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskmgr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDNEPR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\browseui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scesrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\NaturalLanguage6.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\psisdecd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxdiagn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\desk.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DShowRdpFilter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hbaapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cero.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netiohlp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\odbc32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\secproc_ssp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSVidCtl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDBASH.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pegi-fi.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpdbusenum.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpsign.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cca.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\CscMig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:43		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\setupcl.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RpcRtRemote.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmdrmnet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDBULG.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSAC3ENC.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shadow.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MSMPEG2ENC.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ActionCenterCPL.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PkgMgr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\HotStartUserAgent.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PhotoScreensaver.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:44		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wusa.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:48		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hgprint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pla.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tskill.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\intl.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\termmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDGEO.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\themecpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\eapphost.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ksxbar.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dwmcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\diagperf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qasf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sdclt.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mydocs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\VSSVC.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\syncui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mcmde.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDINORI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dsuiext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsgqec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpd_ci.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shgina.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mfc42.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\locale.nls Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wpccpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\efscore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzutil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\prevhost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\BWUnpairElevated.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shwebsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SearchFilterHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbisurf.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wmpps.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntvdm64.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msclmd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDTAJIK.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IMJP10.IME Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sqlsrv32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msxml6.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KBDGR1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msdxm.ocx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\TransmogProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\IntlProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\CbsProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismCorePS.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\DismCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\ru-RU\CbsProvider.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Dism\en-US\CbsProvider.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\migstore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\wet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\csiagent.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\migcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\International-TimeZones-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-Sxs\SxsMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-IIS-DL\iismig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-shmig-DL\shmig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\dlmanifests\Microsoft-Windows-MediaPlayer-DRM-DL\drmmgrtn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-hyper-v-client-migration-replacement.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-hyper-v-migration-replacement.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-hyper-v-drivers-migration-replacement.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\Microsoft-Windows-OfflineFiles-Core\CscMig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-windows-iis-rm\iismig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migwiz\replacementmanifests\microsoft-windows-shmig\shmig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MUI\0419\mscorees.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MUI\0409\mscorees.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiPrvSE.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ServiceModel.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\msiscsi.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\wmiprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\dsprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\l2gpstore.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\onex.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\cimwin32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiApRpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiPrvSD.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\viewprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\wbemcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\tsallow.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\msiprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\dot3.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\WmiDcPrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ntevt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ru-RU\OfflineFilesWmiProvider.mfl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ru-RU\WinMgmt.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ru-RU\l2gpstore.mfl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\ru-RU\tsallow.mfl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\en-US\tsallow.mfl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\TsUsbFlt.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Diskdump.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpdr.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv2.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpvideominiport.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\storport.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\csc.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srvnet.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ipfltdrv.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\USBCAMD2.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\srv.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tdtcp.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tssecsrv.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\http.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\scfilter.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndisuio.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\appid.sys Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\UMDF\usbdr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\rdvgkmd.sys.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\tsusbflt.sys.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\tsusbhub.sys.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ru-RU\rdpwd.sys.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\speechuxcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\SpeechUX.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\SpeechUX\ru-RU\sapi.cpl.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Speech\Common\sapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\explorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Security-SPP-Component-SKU-Ultimate-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Kernel-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\TerminalServices-RemoteConnectionManager-License-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\TabletPCAccessories-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\WMPPlayer-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Security-SPP-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-TIMEBASEDSUB-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-SLPCOA1-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-SLPCOA1-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-SLP1-ul.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-RETAIL3-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-SLPCOA1-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-RETAIL2-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-NONSLP1-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-RETAIL3-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-RETAIL2-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-RETAIL2-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-TIMEBASEDSUB-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-RETAIL3-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-SLP1-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-SLP-ul.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-NONSLP1-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\skus\Security-SPP-Component-SKU-Ultimate\Security-SPP-Component-SKU-Ultimate-OEM-NONSLP1-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-RETAIL1-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-RETAIL1-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-RETAIL1-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\plugin-manifests-signed\sppwinob-spp-plugin-manifest-signed.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\plugin-manifests-signed\sppobjs-spp-plugin-manifest-signed.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\prtprocs\x64\winprint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\drivers\x64\3\JNWDRV.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\tools\PrintBrmEngine.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\tools\Microsoft XPS Document Writer\mxdwdui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\tools\Microsoft XPS Document Writer\prnms001.cat Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\tools\Microsoft XPS Document Writer\prnms001.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\pspluginwkr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\ru-RU\PSEvents.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\ru-RU\powershell_ise.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsPowerShell\v1.0\Modules\BitsTransfer\Microsoft.BackgroundIntelligentTransfer.Management.Interop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sppui\phone.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\cdosys.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\manifeststore\kernel32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\manifeststore\gdi32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\manifeststore\advapi32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\manifeststore\user32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\manifeststore\kernelbase.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\prod_Audio-AudioCore.ptxml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\comdlg32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\msimsg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Setup\pbkmigr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\Setup\RasMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\spwizui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\scavengeui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wwanadvui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\user32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegibbfc.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\biocpl.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cmd.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\keyiso.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi-pt.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\sperror.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\PresentationHost.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cmstplua.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\sdrsvc.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\dot3cfg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\RunLegacyCPLElevated.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cero.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\esrb.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbRedirectionGroupPolicyExtension.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\acppage.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wpnpinst.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\shell32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\sdiagnhost.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\usk.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\netiohlp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\rascfg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msident.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webio.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\rdpcorets.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fltlib.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\rpchttp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\CSRR.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\bcdedit.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\termsrv.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\DeviceProperties.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wpd_ci.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\pegi-fi.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\djctq.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\rdvgumd64.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\winlogon.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\oflc-nz.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\grb.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msidntld.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cob-au.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsm.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\FirewallAPI.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\cryptui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msdt.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\fpb.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\imapi2fs.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mrinfo.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\credui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\oflc.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webservices.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lpeula.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\stobject.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbGDCoInstaller.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\icardres.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\authfwgp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\eval\Enterprise\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\eval\EnterpriseE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\Starter\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\StarterN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\HomeBasic\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\ProfessionalE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\HomePremium\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\ProfessionalN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\HomePremiumE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\UltimateE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\Enterprise\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\HomePremiumN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\Ultimate\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\UltimateN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\EnterpriseE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\StarterE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\_Default\Professional\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\StarterN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\Starter\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\HomeBasic\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\HomePremium\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\ProfessionalE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\HomePremiumE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\Enterprise\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\UltimateE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\EnterpriseE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\StarterE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\Ultimate\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\HomePremiumN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\Licenses\OEM\Professional\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\AdvancedInstallers\cmiadapter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\IMJPDCT.EXE Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\IMJPAPI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\imjpuexc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMEJP10\IMJPTIP.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC10\IMTCCFG.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC10\IMTCCORE.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMETC10\IMTCPROP.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMESC5\ImSCCfg.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMESC5\ImSCCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\IMESC5\IMSCPROP.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\shared\IMEPADSV.EXE Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\shared\IMCCPHR.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IME\shared\IMETIP.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\shmig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\SxsMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\PowerMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasServerMigPlugin-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasmanService-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasApi-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\dlmanifests\RasServerOC-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin-DL-Mig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasRqs-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasApi-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\Rasppp-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasBase-Rassstp-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasDdm-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasServer-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasBase-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\RasmanService-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin-Mig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WSMT\rras\replacementmanifests\Microsoft-Windows-RasApi-MigPlugin\pbkmigr-Mig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\win32ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\windeploy.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\winsetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\FirstUXRes.WIM Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\spprgrss.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobe.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\msoobeui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\setup.cfg Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\cmisetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\Setup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\ru-RU\privacy.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\ru-RU\vofflps.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\oobe\ru-RU\msoobeui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\cmd.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\dot3cfg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mprmsg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\unlodctr.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\dhcpcore.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\cofiredm.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tscfgwmi.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\user32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\SaMinDrv.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\w32tm.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\credui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\netiohlp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\bcdedit.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DriverStore\ru-RU\usbport.inf_loc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DriverStore\ru-RU\synth3dvsc.inf_loc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DriverStore\ru-RU\rdvgwddm.inf_loc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DriverStore\en-US\wiasa002.inf_loc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\msimsg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\TerminalServer.admx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\TerminalServer.adml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netavpnt.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\ndisuio.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netserv.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\errata.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\printupg.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\secrecs.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\dshowext.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\netavpna.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\fontsetup.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\inf\sceregvl.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\WindowsMediaPlayerConfiguration\DiagPackage.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\WindowsMediaPlayerConfiguration\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Audio\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\WindowsMediaPlayerMediaLibrary\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\PCW\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Device\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\AERO\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Performance\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\WindowsUpdate\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\WindowsMediaPlayerPlayDVD\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Search\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_AdjustDimDisplay.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_ChangeProcessorState.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_DisableUSBSelective.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_Balanced.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_AdjustScreenBrightness.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\Power_Troubleshooter.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_Adjustwirelessadaptersettings.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_DisableScreensaver.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_ResetDisplayIdleTimeout.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_ResetIdleDiskTimeout.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Power\ru-RU\RS_ResetIdleSleepsetting.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\DeviceCenter\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\HomeGroup\Microsoft-Windows-HomeGroupDiagnostic.NetListMgr.Interop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\HomeGroup\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Printer\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Networking\UtilityFunctions.ps1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\system\Networking\ru-RU\LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\diagnostics\scheduled\Maintenance\ru-RU\CL_LocalizationData.psd1 Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sud.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scecli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSWorkspace.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertPolEng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mprapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\adsldp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AuxiliaryDisplayCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ExplorerFrame.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\findstr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netiougc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sppcomapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eapp3hst.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\QUTIL.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drmmgrtn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\thumbcache.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\credssp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\remotepg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tlscsp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleacc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winsta.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wiavideo.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDSF.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42u.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webio.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\systemcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\onex.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mimefilt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\riched32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migisol.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntprint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFolder.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\asycfilt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\actxprxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ssText3d.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cscobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\main.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msiexec.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cdosys.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mcbuilder.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iasrecst.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDTURME.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3r.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIRibbon.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DevicePairingFolder.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wshbth.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceStatus.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sscore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdmo.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_isv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnsapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\regapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccp32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netutils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\isoburn.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1core.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appwiz.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sqmapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schtasks.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_ssp_isv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\explorer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pdhui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wimgapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FWPUCLNT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SyncCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spwmp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\acppage.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netfxperf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ReAgent.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\amstream.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\synceng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstask.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpsrcwp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\net1.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinSATAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hgcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sbe.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srclient.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\azroles.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PushPrinterConnections.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\VAN.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autoplay.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINBEN.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\runonce.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrle32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spwizeng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\networkexplorer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msinfo32.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AdmTmpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vssapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Mpeg2Data.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlangpui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDSG.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdrm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\logman.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wiadefui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msorcl32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\twext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TSpkg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sysdm.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kbdlk41a.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fde.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prncache.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\olepro32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\csrr.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qcap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ifsutil.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\syssetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DeviceCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mobsync.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDUS.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sethc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netlogon.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iscsicli.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drvinst.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\QAGENT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlanmsm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pnidui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winhttp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mciqtz32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsmf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mprddm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSTPager.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\perfmon.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cscdll.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MCEWMDRMNDBootstrap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imm32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\propsys.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EncDec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CPFilters.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wcncsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wpdwcn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\unimdmat.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\samcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SensorsCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvidc32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shacct.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cob-au.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ocsetapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\audiodev.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dpnet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\activeds.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Vault.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\userinit.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NAPCRYPT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usp10.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xmllite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\raschap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\browcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\unimdm.tsp Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oleaut32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscories.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wudriver.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MediaMetadataHandler.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVSDECD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\TRAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskschd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\olethk32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rtutils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\uxlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\packager.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WPDShServiceObj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbemcomn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spbcd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tcpmonui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aaclient.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsbyuv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\diskpart.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shsetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wups.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\onexui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IPHLPAPI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINTAM.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpendp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsnmp32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setupcln.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\t2embed.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wscapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\lsmproxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wsdchngr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\riched20.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlanpref.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RacRules.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDTUF.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schedcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comdlg32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ws2_32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msscp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\printmanagement.msc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dbghelp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tapisrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmdrmdev.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comctl32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\takeown.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dot3ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fsutil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rasppp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gpprefcl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webservices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mpg2splt.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zipfldr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Ribbons.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\networkmap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\OpcServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsRasterService.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WSDApi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vpnikeapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Bubbles.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\grb.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pmcsnap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\azroleui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\elsTrans.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMADMOD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shlwapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ole32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmploc.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wlanui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imapi2.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpencom.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dot3msm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDTUQ.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\diskraid.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\utildll.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\VBICodec.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\logagent.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esrb.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\powercpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netcenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfreadwrite.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Kswdmcap.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\batmeter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMSPDMOD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\relog.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\appmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscorier.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\clusapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\slwga.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\stobject.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDUGHR1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pdh.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDGKL.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UserAccountControlSettings.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\w32tm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxgi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wpdshext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpchttp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvcrt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\provsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdmaud.drv Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dbgeng.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bitsadmin.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netcfgx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PerfCenterCPL.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sysmon.ocx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WsmSvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINMAR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegibbfc.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDCZ1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msutb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qedit.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srchadmin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scrptadm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DXPTaskRingtone.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WinSCard.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sppc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDPO.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cmd.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\themeui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nslookup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autochk.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ftp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMNetMgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\StructuredQuery.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dot3cfg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gameux.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpmde.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dfrgui.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Query.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Wldap32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scansetting.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RacEngn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prnfldr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SndVolSSO.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netjoin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usk.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\accessibilitycpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSNP.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cfgmgr32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\calc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nci.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\OobeFldr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:53		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_isv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cabview.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mswsock.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dsauth.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdscore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pifmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnscacheugc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDLT1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oflc-nz.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dskquoui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDMON.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msscntrs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mciavi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rastls.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prntvpt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iccvid.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ocsetup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVDECOD.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msftedit.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetmib1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spwizres.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINKAN.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nshwfp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SessEnv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shdocvw.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:54		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\QSVRMGMT.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:57		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccr32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msvfw32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpshell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d9.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\photowiz.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\proquota.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ppcsnap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpeffects.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MuiUnattend.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\logoncli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imkr80.ime Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\defaultlocationcpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\quartz.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssph.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncrypt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\untfs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AuthFWSnapin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbctrac.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmfd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceSyncProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Mystify.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\luainstall.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdprefdrvapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shsvcs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\authui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssvp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\esent.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vdsbas.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\FirewallControlPanel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpd3d.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dpx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Display.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\muifontsetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINTEL.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssphtb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mscoree.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msieftp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bitsperf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msnetobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\OnLineIDCpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sppinst.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PortableDeviceApi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDBLR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\localsec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\resutils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbcconf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kstvtune.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AudioSes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfds.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msasn1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msv1_0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPhoto.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fdeploy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskeng.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Faultrep.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iscsium.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxmasf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WerFaultSecure.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mtxclu.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDMAORI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iyuv_32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SmartcardCredentialProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\usercpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oflc.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\CertEnroll.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rastapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncsi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dot3api.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fphc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\basecsp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\QSHVHOST.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msyuv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RMActivate_ssp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchIndexer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\gdi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIRibbonRes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\djctq.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wkscli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ReAgentc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\g711codc.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\drvstore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\napdsnap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wavemsp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netplwiz.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mssrch.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dfshim.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vfwwdm32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psisrndr.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tquery.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncryptui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Robocopy.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINHIN.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ActionCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mapi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setupapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebClnt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MFPlay.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuwebv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Wpc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\upnp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dpnaddr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchProtocolHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kerberos.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winmm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\framedyn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dnscmmc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\unlodctr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shunimpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\timedate.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc40.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\C_ISCII.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbccu32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\itircl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPEncEn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iasacct.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_ssp_isv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cabinet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi-pt.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fpb.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wtsapi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eappgnui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netapi32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spopk.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mapistub.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\EhStorAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shimgvw.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\powercfg.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setupugc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\bthprops.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cmstp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdvgumd32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcomm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imapi2fs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netdiagfx.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\winspool.drv Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mmsys.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iTVData.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbcjt32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netshell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sisbkup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iasrad.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml3.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netid.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\puiobj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tcpipcfg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:58		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iprtrmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpdxm.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\devrtl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskcomp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wuapp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\printui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc40u.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVCORE.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmdrmsdk.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\avifil32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlsbres.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DxpTaskSync.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nshipsec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\evr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\httpapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SndVol.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apphelp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\davclnt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\framedynos.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\QCLIPROV.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntshrui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NAPHLPR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlaapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sqlcese30.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntlanman.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\srvcli.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ipsmsnap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autofmt.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AzSqlExt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cscapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\userenv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\xpsservices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\blackbox.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WPDSp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sxs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\input.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsGdiConverter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eudcedit.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\autoconv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mmcndmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ksproxy.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSDvbNP.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PresentationHostProxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\taskmgr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\scesrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\perfts.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\browseui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDNEPR.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\NaturalLanguage6.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\psisdecd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxdiagn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\desk.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DShowRdpFilter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hbaapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cero.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\odbc32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netiohlp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secproc_ssp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSVidCtl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MMDevAPI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDBASH.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pegi-fi.rs Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cca.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RpcRtRemote.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmdrmnet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSAC3ENC.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDBULG.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MSMPEG2ENC.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PkgMgr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ActionCenterCPL.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PhotoScreensaver.scr Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wusa.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pla.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msihnd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDGEO.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\intl.cpl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\termmgr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ksxbar.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\eapphost.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\themecpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dwmcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qasf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\syncui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mydocs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wimserv.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tcpbidi.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dsuiext.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDINORI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsgqec.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shgina.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mfc42.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\locale.nls Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\efscore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzutil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\prevhost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shwebsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PresentationHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbisurf.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SearchFilterHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wmpps.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msclmd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDTAJIK.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sqlsrv32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IMJP10.IME Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msxml6.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msdxm.ocx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KBDGR1.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\MsiProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DmiProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\OSProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CompatProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\IntlProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\SmiProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\TransmogProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\CbsProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismProv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\UnattendProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\LogProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\FolderProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\WimProvider.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismCorePS.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\DismCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\ru-RU\CbsProvider.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Dism\en-US\CbsProvider.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\migstore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\wet.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\MigSetup.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\migcore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\International-TimeZones-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\Microsoft-Windows-Sxs\SxsMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\Microsoft-Windows-IIS-DL\iismig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\Microsoft-Windows-shmig-DL\shmig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\Microsoft-Windows-MediaPlayer-DRM-DL\drmmgrtn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\dlmanifests\Microsoft-Windows-MediaPlayer\MediaPlayer-DLMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\replacementmanifests\microsoft-hyper-v-client-migration-replacement.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\replacementmanifests\Microsoft-Windows-OfflineFiles-Core\CscMig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\replacementmanifests\microsoft-windows-iis-rm\iismig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migwiz\replacementmanifests\microsoft-windows-shmig\shmig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MUI\0419\mscorees.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MUI\0409\mscorees.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\ServiceModel.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WmiPrvSE.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\msiscsi.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\l2gpstore.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\onex.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WmiApRpl.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\fastprox.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\viewprov.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\dot3.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\WmiDcPrv.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\ru-RU\WinMgmt.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\ru-RU\OfflineFilesWmiProvider.mfl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\ru-RU\l2gpstore.mfl Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\SpeechUX\ru-RU\sapi.cpl.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Speech\Common\sapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\pkeyconfig\pkeyconfig.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\TerminalServices-RemoteConnectionManager-License-ppdlic.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-RETAIL1-ul-phn.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-RETAIL1-ul-oob.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\channels\OCUR\Security-SPP-Component-SKU-OCUR-RETAIL1-pl.xrm-ms Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\pspluginwkr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\ru-RU\PSEvents.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\BitsTransfer\Microsoft.BackgroundIntelligentTransfer.Management.Interop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sppui\phone.inf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\cdosys.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\manifeststore\kernel32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\manifeststore\gdi32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\manifeststore\advapi32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\manifeststore\user32.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\manifeststore\kernelbase.amx Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\prod_wow64_Audio-AudioCore.ptxml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\comdlg32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\msimsg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Setup\pbkmigr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\Setup\RasMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\rdvgumd32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\user32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegibbfc.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cmd.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\keyiso.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi-pt.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\PresentationHost.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cmstplua.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\dot3cfg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\RunLegacyCPLElevated.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ppcsnap.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cero.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:19:59		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\esrb.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\acppage.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\csrsrv.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\shell32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pmcsnap.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\sdiagnhost.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\TCPMonUI.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\usk.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\netiohlp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webio.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\rascfg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msident.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\rpchttp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\CSRR.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fltlib.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\termsrv.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\DeviceProperties.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wuapi.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\dpmodemx.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fsutil.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\KernelBase.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\printmanagement.msc Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\pegi-fi.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\djctq.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\oflc-nz.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\grb.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msidntld.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\FirewallAPI.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cob-au.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\kernel32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\cryptui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msdt.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\fpb.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\imapi2fs.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mrinfo.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\credui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\oflc.rs.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webservices.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\lpeula.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\stobject.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\icardres.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\authfwgp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\eval\Enterprise\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\eval\EnterpriseE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\Starter\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\StarterN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\HomeBasic\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\ProfessionalE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\HomePremium\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\ProfessionalN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\HomePremiumE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\Enterprise\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\UltimateE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\UltimateN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\EnterpriseE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\StarterE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\HomePremiumN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\Ultimate\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\_Default\Professional\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\Starter\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\StarterN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\HomeBasic\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\ProfessionalE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\HomePremium\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\HomePremiumE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\UltimateE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\Enterprise\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\StarterE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\Ultimate\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\HomePremiumN\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\EnterpriseE\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\Licenses\OEM\Professional\license.rtf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AdvancedInstallers\cmiadapter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\AdvancedInstallers\cmiv2.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\IMJPDCT.EXE Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\IMJPAPI.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\imjpuexc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMEJP10\IMJPTIP.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC10\IMTCCFG.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC10\IMTCCORE.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMETC10\IMTCPROP.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\shared\IMEPADSV.EXE Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\shared\IMCCPHR.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\shared\IMETIP.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMESC5\ImSCCfg.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMESC5\ImSCCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IME\IMESC5\IMSCPROP.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\MediaPlayer-DLMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\shmig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\SxsMigPlugin.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\dlmanifests\RasServerMigPlugin-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\dlmanifests\RasmanService-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\dlmanifests\RasApi-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\dlmanifests\RasServerOC-DL.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\dlmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin-DL-Mig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasRqs-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasApi-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\Rasppp-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasBase-Rassstp-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasDdm-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasServer-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasBase-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\RasmanService-Repl.man Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\Microsoft-Windows-RasServer-MigPlugin\RasMigPlugin-Mig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WSMT\rras\replacementmanifests\Microsoft-Windows-RasApi-MigPlugin\pbkmigr-Mig.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\oobe\cmisetup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\cmd.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\kernel32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\unlodctr.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\dot3cfg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mprmsg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\dhcpcore.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\KernelBase.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\user32.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\w32tm.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\credui.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\netiohlp.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\fsutil.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\msimsg.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XPSViewer\ru-RU\XPSViewer.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Boot\DVD\EFI\en-US\efisys.bin Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\BitLockerDiscoveryVolumeContents\et-EE_BitLockerToGo.exe.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\NETFXSBS10.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\netfxsbs12.hkf Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscormmc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Deployment.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Messaging.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CasPol.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Engine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Management.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorld.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CLR.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MSBuild.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\alink.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ISymWrapper.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\diasymreader.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Services.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Remoting.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Framework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorie.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.EnterpriseServices.Wrapper.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MmcAspExt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorpe.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cscomp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\VsaVb7rt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordbc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.VisualBasic.Compatibility.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Configuration.Install.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\WMINet_Utils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Tasks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.ServiceProcess.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\cvtres.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.Mobile.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\shfusion.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\CustomMarshalers.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\aspnetmmcext.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\system.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\JSC.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\Microsoft.VisualBasic.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\sysglobl.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Web.Services.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Configuration.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\ShFusRes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\mscorlib.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Design.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.ServiceProcess.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Drawing.Design.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.xml.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.DirectoryServices.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\MSBuild.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_rc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Runtime.Serialization.Formatters.Soap.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Configuration.Install.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Web.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_compiler.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_regbrowsers.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\aspnet_regsql.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\mscorrc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\Regasm.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Management.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\Microsoft.Build.Engine.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.EnterpriseServices.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Data.OracleClient.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\caspol.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Deployment.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\InstallUtil.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Security.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Data.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\system.data.sqlxml.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.DirectoryServices.Protocols.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Messaging.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\Microsoft.Build.Utilities.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Windows.Forms.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Runtime.Remoting.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Transactions.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Drawing.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\Microsoft.Build.Tasks.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\Microsoft.JScript.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\ru\System.Web.Mobile.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\MUI\0419\mscorsecr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\RedistList\FrameworkList.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\GAC\RU\Microsoft.VisualBasic.Compatibility.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\GAC\RU\Microsoft.VisualBasic.Compatibility.Data.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\CvtResUI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\alinkui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\cscompui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\Vsavb7rtUI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\1049\vbc7ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\EdmGen.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft.Build.Tasks.v3.5.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\vbc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:00		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\csc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\AddInProcess32.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\ru\DataSvcUtil.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\ru\Microsoft.Data.Entity.Build.Tasks.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\ru\Microsoft.Build.Tasks.v3.5.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\ru\MSBuild.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\ru\EdmGen.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\1049\cscompui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\1049\vbc7ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ComSvcConfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMConfigInstaller.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\WsatConfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru-RU\ServiceModelInstallRC.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru-RU\ServiceModelEvents.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\WsatConfig.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\Microsoft.Transactions.Bridge.Dtc.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\System.ServiceModel.Install.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\SMSvcHost.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\ComSvcConfig.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\Microsoft.Transactions.Bridge.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\SMDiagnostics.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ru\ServiceModelReg.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\ru-RU\PresentationHostDLL.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\ru\PresentationUI.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe.manifest Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\XamlViewer\XamlViewer_v0300.xbap Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CORPerfMonExt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Deployment.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Messaging.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\InstallUtil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CasPol.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Management.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Engine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorld.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\RegSvcs.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CLR.mof Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MSBuild.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordbi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Utilities.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ilasm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.OracleClient.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ngen.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\alink.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ISymWrapper.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\diasymreader.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.EnterpriseServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.Services.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\vbc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Runtime.Remoting.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorie.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Framework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.EnterpriseServices.Wrapper.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.VisualBasic.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MmcAspExt.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorpe.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\cscomp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\RegAsm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Configuration.Install.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\AppLaunch.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.configuration.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\WMINet_Utils.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.Build.Tasks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.ServiceProcess.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Aspnet_perf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.Mobile.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\cvtres.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\shfusion.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CustomMarshalers.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\aspnetmmcext.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\system.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\JSC.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\Microsoft.VisualBasic.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\sysglobl.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Web.Services.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Configuration.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\ShFusRes.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\mscorlib.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Design.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.ServiceProcess.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Drawing.Design.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.xml.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.DirectoryServices.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\MSBuild.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\aspnet_rc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Runtime.Serialization.Formatters.Soap.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Configuration.Install.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Web.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\aspnet_compiler.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\aspnet_regbrowsers.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\aspnet_regsql.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\mscorrc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\Regasm.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Management.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\Microsoft.Build.Engine.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.EnterpriseServices.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Data.OracleClient.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\caspol.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Deployment.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\InstallUtil.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Security.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Data.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\system.data.sqlxml.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.DirectoryServices.Protocols.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Messaging.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\Microsoft.Build.Utilities.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Windows.Forms.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Runtime.Remoting.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Transactions.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Drawing.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\Microsoft.Build.Tasks.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\Microsoft.JScript.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\ru\System.Web.Mobile.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\MUI\0419\mscorsecr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\RedistList\FrameworkList.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\CvtResUI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\alinkui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\cscompui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\1049\vbc7ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\AddInUtil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\EdmGen.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\AddInProcess.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\Microsoft.Build.Tasks.v3.5.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\vbc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\MSBuild.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\AddInProcess32.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\csc.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\ru\DataSvcUtil.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\ru\Microsoft.Data.Entity.Build.Tasks.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\ru\Microsoft.Build.Tasks.v3.5.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\ru\MSBuild.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\ru\EdmGen.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\1049\cscompui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\1049\vbc7ui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ComSvcConfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.Install.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\Microsoft.Transactions.Bridge.Dtc.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMConfigInstaller.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:01		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelReg.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\WsatConfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru-RU\ServiceModelInstallRC.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru-RU\ServiceModelEvents.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\WsatConfig.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\Microsoft.Transactions.Bridge.Dtc.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\System.ServiceModel.Install.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\SMSvcHost.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\ComSvcConfig.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\Microsoft.Transactions.Bridge.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\SMDiagnostics.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ru\ServiceModelReg.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\ru-RU\PresentationHostDLL.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\ru\PresentationUI.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\XamlViewer\XamlViewer_v0300.xbap Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe.manifest Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\XamlViewer\XamlViewer_v0300.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\markup.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehskb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehuihlp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\BmlDataCarousel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\BDATunePIA.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Interop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehRecObj.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehprivjob.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehtray.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcstore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.UI.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcupdate.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehshell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcstoredb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Mcx2Filter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehCIR.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.TV.Tuners.Interop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehrecvr.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcplayerinterop.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcepg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehexthost.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\NetBridge.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mstvcapn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Mcx2Dvcs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\cbva.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.iTV.Media.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehPresenter.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Playback.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Sports.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehvid.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Shell.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehglid.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\ehiProxy.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\mcplayer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\Microsoft.MediaCenter.Mheg.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\wtv2dvrms.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\wow\ehuihlp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\wow\BDATunePIA.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\wow\ehui.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\wow\mcstoredb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\CreateDisc\SBEServer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\CreateDisc\Filters\AudioDepthConverter.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\CreateDisc\Filters\soniccolorconverter.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\CreateDisc\Filters\Offset.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\CreateDisc\Filters\RTStreamSink.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\ehome\CreateDisc\Filters\DirectShowTap.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\TrustedInstaller.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\Editions\EditionMatrix.xml Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\servicing\GC64\tzupd.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MsMpCom.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Client.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Abstractions.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.WorkflowServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Xml.Linq.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Core.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Utilities.v3.5.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Management.Instrumentation.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.DataSetExtensions.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.Contract.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Net.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.DirectoryServices.AccountManagement.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Engine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Routing.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ComponentModel.DataAnnotations.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Entity.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Web.Entity.Design.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Management.Instrumentation.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\Microsoft.Build.Conversion.v3.5.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Entity.Design.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Services.Design.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\Microsoft.Build.Engine.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Xml.Linq.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Web.Entity.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.DataSetExtensions.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\Microsoft.Build.Utilities.v3.5.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Linq.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Net.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Services.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Services.Client.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.ComponentModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Activities.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Runtime.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationBuildTasks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.RunTime.Serialization.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.IdentityModel.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\PresentationBuildTasks.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.Printing.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\WindowsFormsIntegration.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationClient.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.IdentityModel.Selectors.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationClientsideProviders.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.ServiceModel.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.Speech.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\PresentationCore.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\ReachFramework.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\WindowsBase.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationTypes.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.IO.Log.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationProvider.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ru\PresentationFramework.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\wab32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\msdasql.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\sqloledb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\msdaosp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\Ole DB\oledb32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:02		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msador15.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msador28.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado60.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msadomd28.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msdarem.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadcs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadcf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msadce.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\System\msadc\msdfmap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tpcps.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\zh-CN\tipresx.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\tr-TR\tipresx.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\fr-FR\tipresx.dll.mui Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows NT\Accessories\wordpad.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Photo Viewer\ImagingEngine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Photo Viewer\PhotoAcq.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Photo Viewer\PhotoViewer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\Journal.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNWDRV.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNTFiltr.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\NBDoc.DLL Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmlaunch.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpconfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\WMPDMC.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\wmpnetwk.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\setup_wm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Media Player\Skins\Revert.wmz Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Portable Devices\sqmapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\fieldswitch.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\audiodepthconverter.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\Pipeline.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\offset.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\soniccolorconverter.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\rtstreamsink.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\sonicsptransform.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\OmdBase.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\directshowtap.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\WMM2CLIP.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\rtstreamsource.ax Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\DVD Maker\OmdProject.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\msoe.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\oeimport.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Mail\wab.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Sidebar\sidebar.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Abstractions.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.WorkflowServices.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Client.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Entity.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Xml.Linq.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Core.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Entity.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.DynamicData.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Management.Instrumentation.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Utilities.v3.5.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.DataSetExtensions.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.Contract.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\Microsoft.Build.Engine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.DirectoryServices.AccountManagement.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Net.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Routing.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.ComponentModel.DataAnnotations.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Entity.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Web.Entity.Design.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Windows.Presentation.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Management.Instrumentation.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\Microsoft.Build.Conversion.v3.5.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Entity.Design.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Services.Design.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\Microsoft.Build.Engine.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Xml.Linq.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Web.Entity.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.DataSetExtensions.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\Microsoft.Build.Utilities.v3.5.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Linq.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Net.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Services.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\ru\System.Data.Services.Client.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.Selectors.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.ComponentModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.Luna.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Activities.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Workflow.Runtime.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationBuildTasks.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.RunTime.Serialization.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.IdentityModel.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\PresentationBuildTasks.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.Printing.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\WindowsFormsIntegration.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationClient.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:03		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.IdentityModel.Selectors.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationClientsideProviders.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.ServiceModel.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.Speech.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\PresentationCore.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\ReachFramework.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\WindowsBase.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationTypes.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\System.IO.Log.Resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\UIAutomationProvider.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ru\PresentationFramework.resources.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\wab32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdasql.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\sqloledb.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\msdaosp.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\Ole DB\oledb32.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado25.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado21.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado28.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msador15.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadox.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msador28.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado15.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado60.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado20.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado27.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msado26.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msadomd28.tlb Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\ado\msjro.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msdarem.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadce.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadcs.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadco.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msadcf.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\System\msadc\msdfmap.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\MSInfo\msinfo32.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\journal.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\mip.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Photo Viewer\ImagingEngine.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Photo Viewer\PhotoAcq.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Photo Viewer\PhotoViewer.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmlaunch.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpshare.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmpconfig.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\WMPDMC.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\setup_wm.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Media Player\Skins\Revert.wmz Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Mail\msoe.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Mail\oeimport.dll Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Mail\wab.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:20:04		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Sidebar\sidebar.exe Идентификатор дескриптора: 0x20 Сведения о процессе: Идентификатор процесса: 0xd44 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 11:20:56		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 11:22:09		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 11:22:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:22:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:22:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:22:09		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd608
Безопасность	Audit Success	12544	2013-10-28 11:22:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:22:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:22:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:22:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:22:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:22:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:22:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:22:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:22:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:22:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 11:22:19		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 11:22:21		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 11:22:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 11:22:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22583 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:22:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22583 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:22:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fc6a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\bootmgr Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\memtest.exe Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\bootmgr Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x5ec Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\bootmgr Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\memtest.exe Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\bootmgr Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x728 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\bootmgr Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\memtest.exe Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\bootmgr Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\bootmgr Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\memtest.exe Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\bootmgr Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xb68 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\bootmgr Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\cs-CZ\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\da-DK\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\de-DE\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\el-GR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\en-US\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\es-ES\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fi-FI\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\fr-FR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\hu-HU\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\it-IT\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ja-JP\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ko-KR\bootmgr.exe.mui Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\memtest.exe Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nb-NO\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\nl-NL\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pl-PL\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-BR\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\pt-PT\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\ru-RU\memtest.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\sv-SE\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\tr-TR\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-CN\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-HK\bootmgr.exe.mui Идентификатор дескриптора: 0x100 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Boot\zh-TW\bootmgr.exe.mui Идентификатор дескриптора: 0xf4 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:24:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\bootmgr Идентификатор дескриптора: 0xc8 Сведения о процессе: Идентификатор процесса: 0xa00 Имя процесса: C:\Windows\bfsvc.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-28 11:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-28 11:24:40		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 11:25:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 11:25:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:25:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:25:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:25:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd918
Безопасность	Audit Success	12544	2013-10-28 11:25:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:25:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:26:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:26:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:26:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:26:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:26:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:26:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:26:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:26:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 11:26:07		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 11:26:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 11:26:10		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 11:26:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23a68 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:26:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23a68 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:26:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e840 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:26:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 11:26:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x39569 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:26:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x39569 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:26:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:26:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:28:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:28:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:32:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:32:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:32:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:32:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:33:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:33:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:33:34		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfb8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x217c7b
Безопасность	Audit Success	13568	2013-10-28 11:33:34		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfb8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x217c7b
Безопасность	Audit Success	13568	2013-10-28 11:39:24		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfb8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4a018a
Безопасность	Audit Success	13568	2013-10-28 11:39:24		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfb8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x4a018a
Безопасность	Audit Success	13568	2013-10-28 11:43:42		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfb8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x6d8c82
Безопасность	Audit Success	13568	2013-10-28 11:43:42		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfb8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x6d8c82
Безопасность	Audit Success	12545	2013-10-28 11:48:26		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x39569 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2013-10-28 11:48:33		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 11:49:45		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 11:49:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 11:49:46		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbe3e
Безопасность	Audit Success	12544	2013-10-28 11:49:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:49:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:49:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:49:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:49:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:49:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:49:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:49:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:49:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 11:49:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 11:49:58		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 11:50:00		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 11:50:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 11:50:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x20a41 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:50:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x20a41 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:50:07		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 11:50:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2f68d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:50:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2f68d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:50:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x35070 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 11:50:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:50:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:50:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:50:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:51:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:51:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:57:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:57:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 11:57:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 11:57:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 11:58:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\scavengeui.dll Идентификатор дескриптора: 0x550 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\scavengeui.dll.mui Идентификатор дескриптора: 0xf0 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x564 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.5\DataSvcUtil.exe Идентификатор дескриптора: 0x594 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x634 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x63c Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.dll Идентификатор дескриптора: 0x564 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:58:52		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Services.Design.dll Идентификатор дескриптора: 0x594 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 11:59:26		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbe8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1f612f
Безопасность	Audit Success	13568	2013-10-28 11:59:26		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbe8 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1f612f
Безопасность	Audit Success	12544	2013-10-28 12:00:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:00:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:10:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:10:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 12:18:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a302d351b6d3ce010a2800002c0e740e.install.ins Идентификатор дескриптора: 0x2cd4 Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 12:18:45		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\a437df51b6d3ce010b2800002c0e740e.install.ins Идентификатор дескриптора: 0xda6c Сведения о процессе: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	12544	2013-10-28 12:26:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:26:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 12:32:03		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2f68d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\wpfgfx_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PenIMC.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationHostDLL.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Printing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\WindowsBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\ReachFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\PresentationFramework.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.RegularExpressions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.RegularExpressions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\webengine.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_wp.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cdd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgmms1.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\dxgkrnl.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certenc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\certutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certenc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\certutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\certenc.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\certutil.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNWDRV.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\JNTFiltr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Journal\NBDoc.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spool\drivers\x64\3\JNWDRV.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\ink\journal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptdlg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptdlg.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\taskhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\win32spl.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.ServiceModel.Web.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Web.Extensions.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:15		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shdocvw.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\shdocvw.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shdocvw.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\shell32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\shdocvw.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Security.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\SOS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscordacwks.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntdll.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntoskrnl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntkrnlpa.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\acwow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wow64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdh.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\advapi32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\setup16.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\user.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdh.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ntvdm64.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\instnm.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wow32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Drawing.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\peverify.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.Protocols.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorjit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.DirectoryServices.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.JScript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Microsoft.JScript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcSpecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcXtrnal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcLayers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\acspecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\win32k.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\afd.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpip.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mswsock.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mswsock.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorets.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tssecsrv.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.AddIn.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\OxpsConverter.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qedit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qedit.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\mrxdav.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\davclnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WebClnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\davclnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WebClnt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iphlpsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\tcpipreg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\IphlpsvcMigPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\IphlpsvcMigPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlasvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nlaapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netevent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ncsi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\netcorehc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\netevent.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\tcpip.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\tcpip.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nlaapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netevent.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ncsi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\netcorehc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\netevent.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rpcrt4.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\Wdf01000.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMVDECOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMVDECOD.DLL Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\smss.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\csrsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\apisetschema.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\winsrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\conhost.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:16		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\kernel32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\KernelBase.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ndis.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\RNDISMP.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dciman32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lpk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmfd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\atmlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fontsub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dciman32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\lpk.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmfd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\atmlib.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fontsub.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msmpeg2vdec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsGdiConverter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxgi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WMPhoto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\FntCache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecsExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10level9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\UIAnimation.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10_1core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\XpsPrint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\d3d11.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\da-DK\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nb-NO\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ja-JP\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-CN\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cs-CZ\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\de-DE\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-TW\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\es-ES\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\sv-SE\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tr-TR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fi-FI\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\fr-FR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\nl-NL\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\el-GR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\zh-HK\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\hu-HU\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ko-KR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pl-PL\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-PT\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\it-IT\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:17		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pt-BR\FntCache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\DWrite.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d2d1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msmpeg2vdec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsGdiConverter.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10warp.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxgi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WMPhoto.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10level9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecsExt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\UIAnimation.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10_1core.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\XpsPrint.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\d3d11.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\da-DK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nb-NO\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nb-NO\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nb-NO\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\spp\tokens\ppdlic\msmpeg2vdec-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ja-JP\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-CN\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-CN\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-CN\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cs-CZ\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\de-DE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-TW\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-TW\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-TW\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\es-ES\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sv-SE\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sv-SE\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sv-SE\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tr-TR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tr-TR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tr-TR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fi-FI\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fi-FI\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fi-FI\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\fr-FR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\nl-NL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\el-GR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\el-GR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\el-GR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-HK\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-HK\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\zh-HK\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hu-HU\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hu-HU\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\hu-HU\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ko-KR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ko-KR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ko-KR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pl-PL\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pl-PL\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pl-PL\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-PT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-PT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-PT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\UIAnimation.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\it-IT\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-BR\WMPhoto.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-BR\d2d1.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pt-BR\DWrite.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\pdm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\pdmproxy100.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ExtExport.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\msdbg2.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dat Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\url.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshta.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iepeers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\elshyph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\licmgr10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmler.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iexpress.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IEAdvpack.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wextract.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SetIEInstalledDate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedssync.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsSpellCheckingFacility.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icardie.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pngfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msls31.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesetup.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iernonce.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inseng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesysprep.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imgutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieuinit.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdc.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedsbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\elshyph.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\MsSpellCheckingFacility.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ie4uinit.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:18		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Microsoft-Windows-IE-InternetExplorer-ppdlic.xrm-ms Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\Microsoft-Windows-IE-HTMLRendering.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\ieframe.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WininetPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\inetres.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\en-US\InetRes.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dat Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\url.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshta.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmlmedia.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\elshyph.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iepeers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\licmgr10.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmler.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iexpress.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IEAdvpack.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wextract.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SetIEInstalledDate.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedssync.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\icardie.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pngfilt.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msls31.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesetup.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iernonce.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesysprep.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inseng.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imgutil.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieuinit.inf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdc.ocx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\elshyph.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_ieframe.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_Microsoft-Windows-IE-HTMLRendering.ptxml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WininetPlugin.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdm.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdmproxy100.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ie9props.propdesc Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iediagcmd.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\msdbg2.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\images\bing.ico Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.acl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.dub Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries\MsHy7en.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ie4uinit.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\occache.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\html.iec.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.acl Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.dub Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:20		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries\MsHy7ru.lex Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:24		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpCommu.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpSvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Windows Defender\MpClient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MsMpLics.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpOAV.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpClient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Windows Defender\MpAsDesc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tzres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:25		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tzres.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\tzres.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.configuration.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.configuration.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Data.SqlXml.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.XML.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwansvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wwanprotdim.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\authui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\appinfo.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\consent.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\authui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\authui.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\authui.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\System.Data.Linq.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\drvmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AcSpecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcGenral.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\sysmain.sdb Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcXtrnal.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\AcLayers.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\AppPatch\AppPatch64\acspecfc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wintrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptsvc.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\crypt32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wintrust.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\cryptnet.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\crypt32.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcore6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dhcpcsvc6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcore6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dhcpcsvc6.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\dhcpcore6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\dhcpcsvc6.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.IdentityModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.0\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.Runtime.Serialization.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceMonikerSupport.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.WasHosting.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMdiagnostics.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\System.ServiceModel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\comctl32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\comctl32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Design.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:32:26		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Microsoft.NET\Framework64\v2.0.50727\System.Windows.Forms.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xf60 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 12:33:02		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 12:34:29		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 12:34:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 12:34:29		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe08b
Безопасность	Audit Success	12544	2013-10-28 12:34:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:34:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:34:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:34:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:34:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:34:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 12:34:48		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 12:34:48		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 12:34:50		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 12:34:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x280cc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:34:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x280cc Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:35:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3153e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:35:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:35:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 12:35:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries Идентификатор дескриптора: 0x488 Сведения о процессе: Идентификатор процесса: 0x404 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:35:22		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries Идентификатор дескриптора: 0x480 Сведения о процессе: Идентификатор процесса: 0x404 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	103	2013-10-28 12:35:56		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 12:37:26		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 12:37:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:37:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:37:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 12:37:26		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xe4a7
Безопасность	Audit Success	12544	2013-10-28 12:37:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:37:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:37:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:37:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:37:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:37:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:37:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:37:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:37:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:37:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 12:37:36		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 12:37:38		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 12:37:38		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 12:37:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22248 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:37:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22248 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:37:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30c78 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:38:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 12:38:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3d690 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:38:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3d690 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:38:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:38:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:38:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:38:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:45:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:45:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:45:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:45:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 12:46:48		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfe0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x225fd1
Безопасность	Audit Success	13568	2013-10-28 12:46:48		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xfe0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x225fd1
Безопасность	Audit Success	12545	2013-10-28 12:49:08		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3d690 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\lsasrv.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\ksecpkg.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\cng.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\secur32.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\sspicli.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\lsasrv.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\schannel.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsRdpWebAccess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TSWbPrxy.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpendp_winip.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprt.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RdpGroupPolicyExtension.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpcorets.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbGDCoInstaller.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wksprtPS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\rdpudd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\aaclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\tsgqec.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\RdpGroupPolicyExtension.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\aaclient.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbRedirectionGroupPolicyExtension.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\rdpcorets.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wksprt.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\TsUsbGDCoInstaller.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\mstsc.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\aaclient.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wbem\mstscax.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\rdpvideominiport.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\TsUsbFlt.sys Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\drivers\en-US\tsusbflt.sys.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\rdpendp_winip.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\Terminalserver-WinIP.admx Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\TerminalServer-WinIP.adml Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MsRdpWebAccess.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\rdpendp_winip.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstsc.exe Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wksprtPS.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\aaclient.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mstscax.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tsgqec.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\tsgqec.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstsc.exe.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mstscax.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\aaclient.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\mstsc.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\aaclient.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wbem\mstscax.mof Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\rdpendp_winip.dll.mui Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:49:11		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\qdvd.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0x4a4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 12:49:22		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 12:50:24		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 12:50:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:50:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:50:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 12:50:26		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc32b
Безопасность	Audit Success	12544	2013-10-28 12:50:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:50:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:50:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:50:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:50:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:50:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:50:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:50:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:50:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:50:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 12:50:40		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-28 12:50:41		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 12:50:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22207 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:50:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22207 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 12:50:47		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 12:50:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2cb09 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:51:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 12:51:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x4952a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:51:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x4952a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:51:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:51:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:56:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:56:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:56:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:56:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 12:56:58		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x4952a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-28 12:57:22		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1aacb7
Безопасность	Audit Success	13568	2013-10-28 12:57:22		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xe2c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1aacb7
Безопасность	Audit Success	13568	2013-10-28 12:57:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbb0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 12:57:23		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\WindowsCodecs.dll Идентификатор дескриптора: 0x18 Сведения о процессе: Идентификатор процесса: 0xbb0 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-28 12:57:30		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 12:58:46		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 12:58:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:58:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:58:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 12:58:48		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd3f6
Безопасность	Audit Success	12544	2013-10-28 12:58:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:58:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:58:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:58:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 12:58:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:58:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:58:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 12:58:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:58:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:58:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 12:58:59		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-28 12:59:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 12:59:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23eb5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 12:59:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23eb5 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 12:59:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30089 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12292	2013-10-28 12:59:13		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 13:01:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:01:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 13:01:39		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 13:01:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x67532 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:01:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x67532 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 13:02:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:02:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 13:07:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23eb5 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2013-10-28 13:07:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:07:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 13:07:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:07:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 13:07:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:07:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 13:08:55		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1f6d33
Безопасность	Audit Success	13568	2013-10-28 13:08:55		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1f6d33
Безопасность	Audit Success	13568	2013-10-28 13:09:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\7159c167bdd3ce01990600006802140f.install.ins Идентификатор дескриптора: 0x1054 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 13:09:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\7159c167bdd3ce019a0600006802140f.install.ins Идентификатор дескриптора: 0x1168 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dat Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\url.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshta.exe Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieUnatt.exe Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmlmedia.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsIntl.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwproxystub.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\elshyph.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iepeers.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ie4uinit.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\licmgr10.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmler.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iexpress.exe Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\IEAdvpack.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtrans.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wextract.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollectorres.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\SetIEInstalledDate.exe Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MshtmlDac.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\webcheck.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedssync.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\icardie.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\MsSpellCheckingFacility.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\pngfilt.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msls31.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieetwcollector.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9diag.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iedkcs32.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesetup.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iernonce.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\vbscript.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inseng.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iesysprep.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\inetcpl.cpl Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\occache.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieapfltr.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\html.iec Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeeds.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\imgutil.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieuinit.inf Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\tdc.ocx Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtmled.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msfeedsbs.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\msrating.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\dxtmsft.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\webcheck.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iernonce.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\elshyph.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\html.iec.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\occache.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieui.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wininet.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msrating.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inseng.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iexpress.exe.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtml.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\wextract.exe.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshta.exe.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:30		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jsIntl.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\MsSpellCheckingFacility.exe.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\ie4uinit.exe.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iesetup.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\vbscript.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iepeers.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\jscript9.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\icardie.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\urlmon.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Microsoft-Windows-IE-InternetExplorer-ppdlic.xrm-ms Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wdi\perftrack\ieframe.ptxml Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\migration\WininetPlugin.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\inetres.admx Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\en-US\InetRes.adml Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dat Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\url.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshta.exe Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieUnatt.exe Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmlmedia.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsIntl.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieetwproxystub.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\RegisterIEPKEYs.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iepeers.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\elshyph.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\licmgr10.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmler.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iexpress.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtrans.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wextract.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\IEAdvpack.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\SetIEInstalledDate.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\MshtmlDac.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedssync.exe Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\webcheck.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\icardie.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\pngfilt.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9diag.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msls31.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iedkcs32.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesetup.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iernonce.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\vbscript.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iesysprep.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inseng.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\inetcpl.cpl Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\occache.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieapfltr.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\html.iec Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\imgutil.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeeds.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieuinit.inf Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\tdc.ocx Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtmled.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msfeedsbs.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\msrating.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\dxtmsft.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iernonce.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\webcheck.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieui.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msrating.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wininet.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inseng.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iexpress.exe.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\elshyph.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\html.iec.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\occache.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieframe.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\wextract.exe.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshta.exe.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtml.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\ieunatt.exe.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\licmgr10.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iesetup.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\vbscript.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iepeers.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\IEAdvpack.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmler.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\msfeedsbs.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\iedkcs32.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\urlmon.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\inetcpl.cpl.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\jscript9.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\en-US\icardie.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wdi\perftrack\wow64_ieframe.ptxml Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\migration\WininetPlugin.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub.DataWarehouse.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsHub_is.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\D3DCompiler_47.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdmproxy100.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\pdm.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\FeedbackTool.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\MemoryAnalyzer.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iediagcmd.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\manifest_FC5C8DBF-7F36-4DA7-BF1E-9B6EAB633671_en-us.cab Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Resources.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\msdbg2.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\perfcore.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\perf_nt.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline.cpu.xml Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\Timeline_is.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\F12Resources.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\FeedbackTool.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Common Files\microsoft shared\VGX\VGX.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\D3DCompiler_47.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iexplore.exe Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\pdmproxy100.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\pdm.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\FeedbackTool.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\DiagnosticsTap.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsprofilerui.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\JSProfilerCore.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ExtExport.exe Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdebuggeride.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\networkinspection.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\msdbg2.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\iedvtool.dll Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\jsdbgui.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ielowutil.exe Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieinstal.exe Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\SIGNUP\install.ins Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsprofilerui.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\F12Tools.dll.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\jsdbgui.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iedvtool.dll.mui Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\FeedbackTool.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\ieinstal.exe.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0xbe4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\eula.rtf Идентификатор дескриптора: 0xc3c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\networkinspection.dll.mui Идентификатор дескриптора: 0x126c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:09:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\en-US\iexplore.exe.mui Идентификатор дескриптора: 0x11e4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\elshyph.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\html.iec.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\occache.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jsIntl.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\MsSpellCheckingFacility.exe.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\ie4uinit.exe.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\mshtmlmedia.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:50		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\PolicyDefinitions\ru-RU\InetRes.adml Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\webcheck.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iernonce.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iexpress.exe.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\occache.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieetwcollectorres.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msrating.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inseng.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\elshyph.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\html.iec.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wininet.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieui.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\wextract.exe.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieframe.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshta.exe.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtml.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\ieunatt.exe.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\licmgr10.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iesetup.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iepeers.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\IEAdvpack.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmler.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\vbscript.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\msfeedsbs.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\mshtmlmedia.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\jscript9.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\icardie.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\iedkcs32.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\urlmon.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ru-RU\inetcpl.cpl.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\FeedbackTool.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Tools.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsprofilerui.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iedvtool.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12.dll.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\jsdbgui.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\FeedbackTool.dll.mui Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\F12Resources.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\ieinstal.exe.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\DiagnosticsTap.dll.mui Идентификатор дескриптора: 0x5b4 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\eula.rtf Идентификатор дескриптора: 0xd18 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\networkinspection.dll.mui Идентификатор дескриптора: 0x97c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:10:51		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ru-RU\iexplore.exe.mui Идентификатор дескриптора: 0xf70 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:11:17		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x26685a
Безопасность	Audit Success	13568	2013-10-28 13:11:17		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x26685a
Безопасность	Audit Success	13568	2013-10-28 13:11:28		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7ru.lex Идентификатор дескриптора: 0x5ac Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:11:31		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries Идентификатор дескриптора: 0x1064 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:12:37		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2a56da
Безопасность	Audit Success	13568	2013-10-28 13:12:37		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2a56da
Безопасность	Audit Success	13568	2013-10-28 13:12:48		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\HyphenationDictionaries Идентификатор дескриптора: 0x3e0 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;0x1f0116;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:14:05		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2e33f6
Безопасность	Audit Success	13568	2013-10-28 13:14:05		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x2e33f6
Безопасность	Audit Success	13568	2013-10-28 13:14:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.acl Идентификатор дескриптора: 0x924 Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:14:19		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\Globalization\ELS\SpellDictionaries\MsSp7en.lex Идентификатор дескриптора: 0x49c Сведения о процессе: Идентификатор процесса: 0x268 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-28 13:15:24		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x33e2bc
Безопасность	Audit Success	13568	2013-10-28 13:15:24		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x33e2bc
Безопасность	Audit Success	12544	2013-10-28 13:15:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 13:15:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 13:15:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x36aaff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:15:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 13:15:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x36aaff Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 13:16:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 13:16:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 13:16:29		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3d7ec9
Безопасность	Audit Success	13568	2013-10-28 13:16:29		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xf18 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x3d7ec9
Безопасность	Audit Success	12544	2013-10-28 14:16:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 14:16:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 16:26:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 16:26:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 16:26:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 16:26:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 16:27:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 16:27:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 16:27:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 16:27:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 16:27:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 16:27:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 16:28:19		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x90c4835
Безопасность	Audit Success	13568	2013-10-28 16:28:19		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x90c4835
Безопасность	Audit Success	13568	2013-10-28 16:30:27		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x919f39f
Безопасность	Audit Success	13568	2013-10-28 16:30:27		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xbb4 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x919f39f
Безопасность	Audit Success	12544	2013-10-28 16:32:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 16:32:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 17:40:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 17:40:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 17:47:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 17:47:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 18:35:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 18:35:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 19:38:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 19:38:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 19:38:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 19:38:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 19:38:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 19:38:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 19:39:40		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x654 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa5998fa
Безопасность	Audit Success	13568	2013-10-28 19:39:40		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x654 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa5998fa
Безопасность	Audit Success	12544	2013-10-28 19:44:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 19:44:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 19:45:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 19:45:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 19:45:35		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x668 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa64f4f9
Безопасность	Audit Success	13568	2013-10-28 19:45:35		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x668 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa64f4f9
Безопасность	Audit Success	12544	2013-10-28 21:02:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:02:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 21:04:13		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x67532 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2013-10-28 21:04:15		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 21:05:12		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 21:05:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-28 21:05:13		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xcf8c
Безопасность	Audit Success	12544	2013-10-28 21:05:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:05:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:05:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:05:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:05:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 21:05:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:05:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:05:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:05:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 21:05:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 21:05:26		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-28 21:05:28		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 21:05:28		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 21:05:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21e3f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:05:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21e3f Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:05:38		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 21:05:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32d57 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:05:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32d57 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:05:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x36ef1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:05:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:05:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:06:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:06:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-28 21:06:34		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32d57 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2013-10-28 21:06:35		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-28 21:12:04		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-28 21:12:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:12:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-28 21:12:05		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd7df
Безопасность	Audit Success	12544	2013-10-28 21:12:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:12:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 21:12:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:12:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:12:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-28 21:12:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 21:12:14		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-28 21:12:17		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 21:12:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23257 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x23257 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-28 21:12:19		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-28 21:12:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-28 21:12:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2e568 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2e568 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:12:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x414c8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-28 21:12:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:12:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:12:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:15:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:15:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-28 21:20:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-28 21:20:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 00:48:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 00:48:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 00:48:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 00:48:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 00:48:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 00:48:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-29 00:49:41		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x11f0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xcc059d
Безопасность	Audit Success	13568	2013-10-29 00:49:41		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x11f0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xcc059d
Безопасность	Audit Success	12544	2013-10-29 01:02:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:02:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:05:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:05:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:12:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:12:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-29 01:14:37		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2e568 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2013-10-29 01:14:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:14:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-29 01:14:45		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-29 01:17:26		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-29 01:17:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-29 01:17:26		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb8dd
Безопасность	Audit Success	12292	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:17:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-29 01:17:30		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-29 01:17:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 01:17:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21d05 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:17:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x21d05 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:17:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x320b6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:17:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 01:17:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x337ad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:17:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x337ad Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:17:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:17:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:30:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:30:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:31:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:31:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:31:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:31:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-29 01:33:41		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x554 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x276b76
Безопасность	Audit Success	13568	2013-10-29 01:33:41		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x554 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x276b76
Безопасность	Audit Success	13568	2013-10-29 01:33:46		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\69f03a6225d4ce01340000002c0f280d.desktop.ini Идентификатор дескриптора: 0x740 Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-29 01:33:47		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\telnet.exe Идентификатор дескриптора: 0x4ec Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:33:47		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\telnet.exe.mui Идентификатор дескриптора: 0x614 Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:33:47		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\telnet.exe.mui Идентификатор дескриптора: 0x610 Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:33:47		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Telnet-Client-ppdlic.xrm-ms Идентификатор дескриптора: 0x500 Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:33:48		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\6e87776325d4ce01b30000002c0f280d.desktop.ini Идентификатор дескриптора: 0x710 Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	13568	2013-10-29 01:33:49		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\winsxs\Temp\PendingRenames\1f7e0d6425d4ce012f0100002c0f280d.desktop.ini Идентификатор дескриптора: 0x72c Сведения о процессе: Идентификатор процесса: 0xf2c Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI
Безопасность	Audit Success	12545	2013-10-29 01:34:11		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x337ad Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-29 01:34:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\telnet.exe Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:34:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ru-RU\telnet.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:34:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\en-US\telnet.exe.mui Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:34:12		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\spp\tokens\ppdlic\Telnet-Client-ppdlic.xrm-ms Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 01:34:13		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\desktop.ini Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x2b4 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: S:AI Новый дескриптор безопасности:
Безопасность	Audit Success	103	2013-10-29 01:34:21		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-29 01:35:44		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc5a6
Безопасность	Audit Success	12544	2013-10-29 01:35:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:35:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-29 01:35:46		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-29 01:35:46		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-29 01:35:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 01:35:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f65b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:35:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f65b Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:35:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x31a56 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 01:36:10		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 01:36:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3c73c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:36:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3c73c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:36:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:36:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 01:36:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 01:36:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-10-29 01:43:59		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3c0 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-28T21:44:03.007584900Z Новое время: 2013-10-28T21:43:59.228074900Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2013-10-29 01:43:59		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3c0 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-28T21:43:59.228074900Z Новое время: 2013-10-28T21:43:59.228000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2013-10-29 01:43:59		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3c0 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2013-10-28T21:43:59.228000000Z Новое время: 2013-10-28T21:43:59.228000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2013-10-29 01:56:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2013-10-29 01:56:33		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3c73c Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2013-10-29 01:56:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-29 01:56:35		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-29 11:07:13		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-29 11:07:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-29 11:07:13		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf74
Безопасность	Audit Success	12292	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x2114c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:07:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x2114c Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:07:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fb12 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:07:21		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:07:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x220 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:07:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:07:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:07:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:07:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:07:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:10:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:10:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:17:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:17:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:17:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:17:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-29 11:20:20		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb9c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22980e
Безопасность	Audit Success	13568	2013-10-29 11:20:20		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb9c Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x22980e
Безопасность	Audit Success	13568	2013-10-29 11:20:36		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\MemoryAnalyzer.dll Идентификатор дескриптора: 0x4d8 Сведения о процессе: Идентификатор процесса: 0xef8 Имя процесса: C:\Windows\servicing\TrustedInstaller.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	12544	2013-10-29 11:20:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:20:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-29 11:32:24		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x2114c Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x341915 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x341915 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x341915 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13824	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: UpdatusUser Отображаемое имя: UpdatusUser Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 29.10.2013 11:32:25 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x210 Новое значение UAC: 0x210 Управление учетной записью пользователя: - Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis
Безопасность	Audit Success	13824	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4726: Удалена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Дополнительные сведения: Privileges -
Безопасность	Audit Success	13826	2013-10-29 11:32:25		Microsoft-Windows-Security-Auditing	4729: Удален член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1001 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-513 Имя группы: None Домен группы: Cariolis Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2013-10-29 11:32:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:32:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13569	2013-10-29 11:33:45		Microsoft-Windows-Security-Auditing	4717: Учетной записи предоставлен доступ к безопасности системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Измененная учетная запись: Имя учетной записи: S-1-5-21-2873949807-2115387591-3957861347-1002 Предоставленный доступ: Право на доступ: SeServiceLogonRight
Безопасность	Audit Success	13824	2013-10-29 11:33:45		Microsoft-Windows-Security-Auditing	4720: Создана учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Новая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Атрибуты: Имя учетной записи SAM: UpdatusUser Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x0 Новое значение UAC: 0x15 Управление учетной записью пользователя: %%2080 %%2082 %%2084 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Privileges -
Безопасность	Audit Success	13824	2013-10-29 11:33:45		Microsoft-Windows-Security-Auditing	4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis
Безопасность	Audit Success	13824	2013-10-29 11:33:45		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Измененные атрибуты: Имя учетной записи SAM: UpdatusUser Отображаемое имя: UpdatusUser Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: 29.10.2013 11:33:45 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x15 Новое значение UAC: 0x210 Управление учетной записью пользователя: %%2048 %%2050 %%2089 Параметры пользователя: - Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	13824	2013-10-29 11:33:45		Microsoft-Windows-Security-Auditing	4724: Выполнена попытка сброса пароля учетной записи. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis
Безопасность	Audit Success	13826	2013-10-29 11:33:45		Microsoft-Windows-Security-Auditing	4728: Добавлен член глобальной группы с включенной безопасностью. Субъект: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Идентификатор входа: 0x3708e Член: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: - Группа: Идентификатор безопасности: S-1-5-21-2873949807-2115387591-3957861347-513 Имя группы: None Домен группы: Cariolis Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12544	2013-10-29 11:33:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:33:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3876f0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:33:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3876f0 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13569	2013-10-29 11:33:46		Microsoft-Windows-Security-Auditing	4717: Учетной записи предоставлен доступ к безопасности системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Измененная учетная запись: Имя учетной записи: S-1-5-21-2873949807-2115387591-3957861347-1002 Предоставленный доступ: Право на доступ: SeDenyInteractiveLogonRight
Безопасность	Audit Success	12545	2013-10-29 11:33:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3876f0 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2013-10-29 11:33:53		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:33:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x38e819 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:33:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x38e819 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-29 11:33:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x38e819 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2013-10-29 11:33:55		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:33:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x38f02f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x200 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:33:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x38f02f Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:34:49		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:34:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3b84a1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xde4 Имя процесса: C:\NVIDIA\DisplayDriver\331.65\Win8_WinVista_Win7_64\International\setup.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2013-10-29 11:34:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3b84a1 Тип входа: 5 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2013-10-29 11:34:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x3b84a1 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-29 11:35:28		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x3708e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\MemoryAnalyzer.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Resources.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9diag.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jscript9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\urlmon.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\iertutil.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieframe.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\mshtml.tlb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\jsproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\wininet.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\System32\ieui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9diag.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jscript9.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\urlmon.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\iertutil.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieframe.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\jsproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\wininet.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\mshtml.tlb Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Windows\SysWOW64\ieui.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\sqmapi.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\ieproxy.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\F12Tools.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	13568	2013-10-29 11:35:29		Microsoft-Windows-Security-Auditing	4907: Изменились параметры аудита для объекта. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Объект: Сервер объекта: Security Тип объекта: File Имя объекта: C:\Program Files (x86)\Internet Explorer\IEShims.dll Идентификатор дескриптора: 0x1c Сведения о процессе: Идентификатор процесса: 0x958 Имя процесса: C:\Windows\System32\poqexec.exe Параметры аудита: Исходный дескриптор безопасности: Новый дескриптор безопасности: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Безопасность	Audit Success	103	2013-10-29 11:35:37		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-29 11:36:55		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-29 11:36:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2013-10-29 11:36:55		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb7a7
Безопасность	Audit Success	12544	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 11:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:36:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:36:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-29 11:37:01		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-29 11:37:01		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-29 11:37:02		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:37:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x203e8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:37:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x203e8 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:37:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x282aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 11:39:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:39:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 11:40:48		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-29 11:40:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x751b4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x224 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 11:40:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x751b4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 16:08:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 16:08:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 16:13:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-29 16:13:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 16:13:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-29 16:13:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 16:14:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 16:14:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 17:52:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 17:52:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-29 18:24:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-29 18:24:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-30 01:12:15		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x751b4 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2013-10-30 01:12:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 01:12:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-30 01:12:20		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-30 14:10:38		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf4a
Безопасность	Audit Success	12292	2013-10-30 14:10:39		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-30 14:10:39		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-30 14:10:40		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 14:10:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22181 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 14:10:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22181 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 14:10:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x297b1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 14:12:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 14:12:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 14:13:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 14:13:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 14:29:58		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 14:29:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x7840a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 14:29:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x7840a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-30 18:07:39		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf8e
Безопасность	Audit Success	12292	2013-10-30 18:07:40		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-30 18:07:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:07:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:07:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:07:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-30 18:07:41		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-30 18:07:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 18:07:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1fa43 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:07:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1fa43 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 18:07:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2658f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:07:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 18:07:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2780e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:07:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2780e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 18:07:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:07:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-30 18:29:42		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc39e
Безопасность	Audit Success	12292	2013-10-30 18:29:43		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-30 18:29:43		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 18:29:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1c7ec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:29:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1c7ec Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2013-10-30 18:29:44		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2013-10-30 18:29:44		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-30 18:29:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x28d41 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 18:29:47		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 18:29:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2adc5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:29:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2adc5 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 18:29:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 18:29:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 20:58:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 20:58:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 20:58:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 20:58:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-10-30 21:51:05		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-30 21:51:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:51:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:51:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-30 21:51:05		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc135
Безопасность	Audit Success	12544	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 21:51:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2013-10-30 21:51:09		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2013-10-30 21:51:09		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-30 21:51:12		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 21:51:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f406 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:51:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f406 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 21:51:13		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 21:51:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x241e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:51:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x241e4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-30 21:51:15		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-30 21:51:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x33706 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:51:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:51:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 21:51:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x218 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:51:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-30 21:53:27		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x241e4 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2013-10-30 21:53:29		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-30 21:56:41		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-30 21:56:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:56:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:56:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-30 21:56:42		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbef3
Безопасность	Audit Success	12544	2013-10-30 21:56:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:56:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 21:56:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:56:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:56:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:56:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 21:56:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-30 21:56:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-30 21:56:46		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-10-30 21:56:48		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 21:56:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x20c6f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:56:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x20c6f Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-30 21:56:50		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-30 21:56:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2bd29 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-30 21:57:05		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-30 21:57:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32572 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:57:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32572 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 21:57:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 21:57:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-30 23:14:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-30 23:14:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 01:11:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 01:11:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 01:11:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2013-10-31 01:11:08		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32572 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12548	2013-10-31 01:11:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-31 01:11:10		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-10-31 16:17:19		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-10-31 16:17:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-31 16:17:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:17:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-10-31 16:17:20		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbf9d
Безопасность	Audit Success	12544	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-31 16:17:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-10-31 16:17:25		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-10-31 16:17:29		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-10-31 16:17:29		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-31 16:17:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22ef7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:17:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x22ef7 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 16:17:34		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-10-31 16:17:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2bc05 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:17:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2bc05 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 16:17:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d0a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-31 16:17:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:17:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 16:18:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:18:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 16:20:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 16:20:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-10-31 20:00:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-10-31 20:00:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 20:00:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-10-31 20:00:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-10-31 23:58:27		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x2bc05 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2013-10-31 23:58:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-10-31 23:58:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-10-31 23:58:30		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-11-01 12:01:07		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xd5ba
Безопасность	Audit Success	12292	2013-11-01 12:01:08		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-11-01 12:01:08		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-11-01 12:01:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-01 12:01:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x20eb0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:01:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x20eb0 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-01 12:01:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2d3e0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 12:01:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-01 12:01:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32dc2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:01:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x32dc2 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-01 12:01:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:01:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-01 12:01:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:01:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-01 12:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-01 12:34:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 12:34:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-01 13:02:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-01 13:02:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x20c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-01 13:02:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-01 13:02:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-11-02 00:45:25		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xc054
Безопасность	Audit Success	12292	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f4e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 00:45:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f4e5 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 00:45:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2a81e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 00:45:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-02 00:45:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x31ce3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 00:45:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x31ce3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 00:45:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 00:45:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2013-11-02 00:53:19		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x31ce3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2013-11-02 00:53:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 00:53:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2013-11-02 00:53:22		Microsoft-Windows-Eventlog	1100:
Безопасность	Audit Success	12288	2013-11-02 11:45:22		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-11-02 11:45:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 11:45:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 11:45:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:45:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 11:45:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-11-02 11:45:23		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbfc1
Безопасность	Audit Success	12544	2013-11-02 11:45:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 11:45:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 11:45:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:45:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 11:45:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 11:45:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-11-02 11:45:27		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-11-02 11:45:29		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-02 11:45:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1fae2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:45:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1fae2 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-11-02 11:45:30		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-11-02 11:45:30		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-02 11:45:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x264eb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x208 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:45:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x264eb Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 11:45:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fc02 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 11:45:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:45:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 11:45:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:45:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 11:48:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 11:48:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 12:47:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 12:47:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 12:47:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 12:47:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 13:34:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 13:34:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2013-11-02 21:13:09		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2013-11-02 21:13:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 21:13:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 21:13:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:13:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 21:13:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2013-11-02 21:13:10		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xbfd2
Безопасность	Audit Success	12544	2013-11-02 21:13:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 21:13:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 21:13:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:13:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 21:13:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2013-11-02 21:13:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2013-11-02 21:13:12		Microsoft-Windows-Eventlog	1101:
Безопасность	Audit Success	12292	2013-11-02 21:13:17		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2013-11-02 21:13:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-02 21:13:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f4f1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:13:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-1002 Имя учетной записи: UpdatusUser Домен учетной записи: Cariolis Код входа: 0x1f4f1 Привилегии: SeAssignPrimaryTokenPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2013-11-02 21:13:20		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2013-11-02 21:13:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Администратор Домен учетной записи: Cariolis GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2013-11-02 21:13:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x26004 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x204 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: CARIOLIS Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:13:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2873949807-2115387591-3957861347-500 Имя учетной записи: Администратор Домен учетной записи: Cariolis Код входа: 0x26004 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 21:13:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2e570 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2013-11-02 21:13:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:13:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 21:24:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:24:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2013-11-02 21:32:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: CARIOLIS$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2013-11-02 21:32:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Система	Ошибка	Нет	2013-10-27 21:52:05		Service Control Manager	7026:
Система	Внимание	Нет	2013-10-27 22:54:44		Tcpip	4228: В связи с состоянием сети протокол TCP/IP ограничил коэффициент масштабирования. Это может быть связано с проблемами в сетевом устройстве и приведет к снижению пропускной способности.
Система	Ошибка	Нет	2013-10-27 23:20:17		EventLog	6008: Предыдущее завершение работы системы в 22:10:16 на ?27.?10.?2013 было неожиданным.
Система	Ошибка	2	2013-10-27 23:25:04		Ntfs	55:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	130:
Система	Внимание	Нет	2013-10-27 23:25:05	система	Ntfs	132:
Система	Ошибка	Нет	2013-10-27 23:42:19		EventLog	6008: Предыдущее завершение работы системы в 22:30:08 на ?27.?10.?2013 было неожиданным.
Система	Ошибка	1	2013-10-27 23:53:04	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:28	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:35	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:35	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:35	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:35	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 00:18:35	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	Нет	2013-10-28 09:32:04		Service Control Manager	7034:
Система	Ошибка	Нет	2013-10-28 09:32:04		Service Control Manager	7034:
Система	Ошибка	Нет	2013-10-28 09:32:05		Service Control Manager	7034:
Система	Ошибка	Нет	2013-10-28 09:50:47		EventLog	6008: Предыдущее завершение работы системы в 8:48:12 на ?28.?10.?2013 было неожиданным.
Система	Ошибка	Нет	2013-10-28 09:50:53		BugCheck
Система	Ошибка	Нет	2013-10-28 09:50:53	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 0 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-28 09:50:53	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 0 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-28 09:50:53	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 1 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-28 09:50:53	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 2 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-28 09:50:53	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 2 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-28 09:50:53	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 3 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-28 10:14:26		Service Control Manager	7000:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	1	2013-10-28 10:19:48	система	Microsoft-Windows-WindowsUpdateClient	20:
Система	Ошибка	Нет	2013-10-28 10:24:47		BTHUSB	17:
Система	Внимание	Нет	2013-10-28 10:24:47		BTHUSB	3:
Система	Ошибка	Нет	2013-10-28 10:24:58		BTHUSB	5:
Система	Ошибка	Нет	2013-10-28 10:50:32		Service Control Manager	7023:
Система	Ошибка	Нет	2013-10-28 11:22:24	1332	DCOM
Система	Ошибка	Нет	2013-10-28 11:23:30		BTHUSB	17:
Система	Внимание	Нет	2013-10-28 11:23:30		BTHUSB	3:
Система	Ошибка	Нет	2013-10-28 11:27:44		Service Control Manager	7000:
Система	Ошибка	Нет	2013-10-28 20:01:34		volsnap	36:
Система	Ошибка	Нет	2013-10-28 21:02:17		Service Control Manager	7034:
Система	Ошибка	Нет	2013-10-29 01:01:18		nvlddmkm
Система	Ошибка	Нет	2013-10-29 01:11:58		Service Control Manager	7034:
Система	Внимание	Нет	2013-10-30 16:08:20	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени demotivation.me истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2013-10-30 18:07:40		EventLog	6008: Предыдущее завершение работы системы в 18:04:39 на ?30.?10.?2013 было неожиданным.
Система	Ошибка	Нет	2013-10-30 18:29:42		EventLog	6008: Предыдущее завершение работы системы в 18:27:40 на ?30.?10.?2013 было неожиданным.
Система	Ошибка	Нет	2013-10-30 18:29:48	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 0 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 18:29:48	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 0 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 18:29:48	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 1 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 18:29:48	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 2 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 18:29:48	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 2 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 18:29:48	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 3 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 18:30:02		BugCheck
Система	Ошибка	Нет	2013-10-30 21:51:08		EventLog	6008: Предыдущее завершение работы системы в 21:47:42 на ?30.?10.?2013 было неожиданным.
Система	Ошибка	Нет	2013-10-30 21:51:13		BugCheck
Система	Ошибка	Нет	2013-10-30 21:51:25	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 0 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 21:51:25	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 0 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 21:51:25	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 1 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 21:51:25	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 2 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 21:51:25	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 2 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 21:51:25	LOCAL SERVICE	Microsoft-Windows-WHEA-Logger	18: Произошла неустранимая аппаратная ошибка. Сообщивший компонент: ядро процессора Источник ошибки: 3 Тип ошибки: 10 ИД процесса: 3 Дополнительные сведения содержатся в подробном представлении этой записи.
Система	Ошибка	Нет	2013-10-30 21:53:32		Service Control Manager	7023:
Система	Ошибка	Нет	2013-11-02 00:41:28		nvlddmkm
Система	Ошибка	Нет	2013-11-02 00:45:26		EventLog	6008: Предыдущее завершение работы системы в 0:42:09 на ?02.?11.?2013 было неожиданным.
Система	Внимание	Нет	2013-11-02 11:46:15	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени wmp.fidel.ru истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2013-11-02 21:13:11		EventLog	6008: Предыдущее завершение работы системы в 21:04:24 на ?02.?11.?2013 было неожиданным.

ПО БД


Драйверы базы данных:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9756.0
	MDAC	6.1.7601.17514 (win7sp1_rtm.101119-1850)
	ODBC	6.1.7601.17514 (win7sp1_rtm.101119-1850)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Серверы БД:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Драйверы ODBC


Описание драйвера	Имя файла	Версия	Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.mdb
Driver do Microsoft dBase (*.dbf)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.dbf,.ndx,*.mdx
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.db
Driver para o Microsoft Visual FoxPro	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft Access Driver (*.mdb)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.mdb
Microsoft Access-Treiber (*.mdb)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.mdb
Microsoft dBase Driver (*.dbf)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.dbf,.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft dBase-Treiber (*.dbf)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.dbf,.ndx,*.mdx
Microsoft Excel Driver (*.xls)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.xls
Microsoft Excel-Treiber (*.xls)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.xls
Microsoft FoxPro VFP Driver (*.dbf)	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft ODBC for Oracle	msorcl32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)
Microsoft Paradox Driver (*.db )	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.db
Microsoft Paradox-Treiber (*.db )	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.db
Microsoft Text Driver (.txt; .csv)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Text-Treiber (.txt; .csv)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Visual FoxPro Driver	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft Visual FoxPro-Treiber	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
SQL Server	sqlsrv32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)
SQL Server	sqlsrv32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)

Чтение из памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость чтения
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	45162 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	37831 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	26428 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	26020 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	23559 МБ/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	21456 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	21210 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	21110 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	19763 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	19552 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	18834 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	17639 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	16638 МБ/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	14730 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	13118 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	11534 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	11178 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	10112 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	9714 МБ/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	9298 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	9037 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	8709 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	8366 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	8096 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	7965 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	7646 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	7627 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7616 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	6989 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6593 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	6414 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	6206 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	6104 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	6066 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	6009 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	5353 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4539 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3967 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3907 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	3672 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3593 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3362 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3323 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2919 МБ/с

Запись в память


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость записи
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	45588 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	27392 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	24093 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	19528 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	18063 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	17607 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	17088 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	16673 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	14866 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	14492 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	13215 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	12776 МБ/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	10224 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9937 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8869 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	8662 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	7913 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	7779 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7115 МБ/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	7091 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7083 МБ/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	7026 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	6733 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	5762 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	5654 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5639 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5504 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5461 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	4869 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4856 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	4712 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4260 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4220 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4093 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4029 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3800 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	3568 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3159 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	3037 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2831 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2796 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2474 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2348 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2337 МБ/с

Копирование в памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость копирования
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	42150 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	34882 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	24509 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	23799 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	22896 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	22772 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	21530 МБ/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	18038 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	17836 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	17362 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	17174 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	15347 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	13993 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	13993 МБ/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	12444 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	11945 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	9671 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	9468 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	9054 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	8216 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	7792 МБ/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	7523 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7403 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6881 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	6774 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6282 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	6139 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5921 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5551 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	5396 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	5284 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4891 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	4764 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4572 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4213 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	4195 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	3977 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3673 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3270 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3147 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3051 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3009 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2987 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2578 МБ/с

Задержка памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Задержка
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	55.2 ns
Core i7-3770K	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	57.5 ns
FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	60.3 ns
FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	61.4 ns
A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	61.9 ns
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	62.9 ns
Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	66.7 ns
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	67.1 ns
Core i7-3960X Extreme	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	67.5 ns
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	69.6 ns
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	70.3 ns
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	72.4 ns
Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	74.1 ns
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	74.2 ns
A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	75.9 ns
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	77.0 ns
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	77.9 ns
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	78.0 ns
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	79.9 ns
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	81.2 ns
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	82.4 ns
Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	83.1 ns
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	88.2 ns
Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	88.6 ns
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	89.9 ns
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	91.3 ns
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	99.1 ns
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	99.5 ns
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	100.3 ns
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	101.4 ns
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	103.9 ns
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	105.7 ns
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	107.8 ns
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	111.9 ns
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	113.3 ns
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	114.8 ns
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	120.0 ns
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	124.4 ns
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	124.7 ns
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	127.8 ns
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	129.7 ns
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	138.4 ns
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	153.7 ns
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	159.0 ns

CPU Queen


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	62484
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	56836
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	53544
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	46747
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	43907
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	42550
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	41740
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	37778
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	36089
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	32366
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	31680
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	30784
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	26997
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	25523
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	23159
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	22162
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	22013
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	21945
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	21896
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	21434
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	21225
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	21128
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	19226
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	16094
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	12584
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	12140
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	11236
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	9614
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	7485
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	7304
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7300
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5904
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	5452
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	5158
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4879
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4086
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	4021
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3855
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3791
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	3514
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	3301
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2814
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2586
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	1839

CPU PhotoWorxx


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	22806 Мпкс/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	20428 Мпкс/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	14178 Мпкс/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12962 Мпкс/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	12477 Мпкс/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	12457 Мпкс/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	11872 Мпкс/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	11495 Мпкс/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	11115 Мпкс/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	10673 Мпкс/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	9107 Мпкс/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	8581 Мпкс/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	8064 Мпкс/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	6975 Мпкс/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	6862 Мпкс/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	6131 Мпкс/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	5627 Мпкс/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	4897 Мпкс/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4730 Мпкс/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	4183 Мпкс/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	3840 Мпкс/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	3707 Мпкс/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3462 Мпкс/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	3041 Мпкс/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	3025 Мпкс/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2926 Мпкс/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	2793 Мпкс/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	2536 Мпкс/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	2390 Мпкс/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	2147 Мпкс/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	1904 Мпкс/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1895 Мпкс/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1864 Мпкс/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	1852 Мпкс/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	1850 Мпкс/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1844 Мпкс/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	1758 Мпкс/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1676 Мпкс/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	1224 Мпкс/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	1167 Мпкс/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	1100 Мпкс/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	1099 Мпкс/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	879 Мпкс/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	826 Мпкс/с

CPU ZLib


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	444.5 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	366.5 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	358.7 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	358.1 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	346.1 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	317.2 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	289.2 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	281.4 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	276.3 МБ/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	256.7 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	244.3 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	222.7 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	189.4 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	174.3 МБ/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	171.5 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	154.7 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	153.2 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	152.5 МБ/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	141.8 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	136.2 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	117.7 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	112.5 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	108.3 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	105.8 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	82.8 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	75.0 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	73.7 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	59.6 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	57.8 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	57.5 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	47.3 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	41.5 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	33.3 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	32.6 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	32.2 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	31.6 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	30.8 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	24.3 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	22.8 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	20.3 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	18.5 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	17.4 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	16.3 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	15.2 МБ/с

CPU AES


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	21097 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	17312 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	15406 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	14455 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	13681 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12247 МБ/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	8659 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	3782 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	2908 МБ/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	1930 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	1447 МБ/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	1332 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	1286 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	1212 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	1153 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	913 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	802 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	790 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	789 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	721 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	651 МБ/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	613 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	587 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	566 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	524 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	493 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	473 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	421 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	311 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	277 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	274 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	269 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	245 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	242 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	184 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	153 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	148 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	144 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	131 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	109 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	105 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	98 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	84 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	44 МБ/с

CPU Hash


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4783 МБ/с
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	4104 МБ/с
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	3924 МБ/с
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	3674 МБ/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3604 МБ/с
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3304 МБ/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3188 МБ/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3137 МБ/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	3094 МБ/с
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	2995 МБ/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	2544 МБ/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2345 МБ/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2242 МБ/с
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	2034 МБ/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1989 МБ/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	1942 МБ/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	1936 МБ/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1914 МБ/с
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	1800 МБ/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1680 МБ/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	1677 МБ/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1464 МБ/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1441 МБ/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1101 МБ/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	980 МБ/с
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	976 МБ/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	969 МБ/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	925 МБ/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	828 МБ/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	809 МБ/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	730 МБ/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	641 МБ/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	548 МБ/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	489 МБ/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	443 МБ/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	427 МБ/с
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	350 МБ/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	336 МБ/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	325 МБ/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	306 МБ/с
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	251 МБ/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	246 МБ/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	245 МБ/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	162 МБ/с

FPU VP8


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	6381
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	6307
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	5592
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	5279
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4981
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	4943
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4777
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	4589
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	4583
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	3973
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	3920
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	3864
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	3766
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3654
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	3515
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	3304
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3294
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3238
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	3177
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	2707
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2499
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2448
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2382
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2369
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1816
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1786
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1779
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1687
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1352
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1215
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1189
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1108
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1057
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	954
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	867
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	803
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	796
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	689
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	685
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	661
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	613
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	586
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	511
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	487

FPU Julia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	26898
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	19516
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	18457
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	18309
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	17993
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	17671
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	15300
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	13504
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	12634
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	12208
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	11912
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	11125
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	8956
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	8681
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	8201
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	8070
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	7624
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7608
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	7438
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	6638
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6411
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	5587
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5579
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	5551
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3534
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	3079
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2440
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	2393
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	2309
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	2053
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1988
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1865
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1342
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	1308
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	1117
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	958
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	912
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	896
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	893
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	792
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	702
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	641
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	589
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	513

FPU Mandel


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	14253
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	10344
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	9777
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	9318
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	8672
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	8614
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	8066
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	6901
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	6434
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	6211
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	6094
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	5395
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	4626
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	4418
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	4333
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	4179
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	4017
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3973
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3874
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	3308
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	3231
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2889
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2840
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2676
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1823
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1626
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1482
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1449
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1182
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1062
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1051
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	856
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	795
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	688
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	494
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	476
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	458
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	428
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	404
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	402
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	359
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	263
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	193

FPU SinJulia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	7471
6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2	7214
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	6993
4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2	4984
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	4679
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4658
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4587
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4132
6x Phenom II X6 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2	3213
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3101
8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2	2833
8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2	2645
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2590
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2306
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	2268
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	2219
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2210
4x Core 2 Quad Q9550	2833 МГц	Asus P5P43TD Pro	P43	Dual DDR3-1333	9-9-9-24 CR2	2058
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1934
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1872
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1856
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1618
4x A10-5800K	3800 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-1866	9-10-9-27 CR2	1445
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1421
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1178
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1049
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1021
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	960
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	942
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	835
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	685
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	516
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	506
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	457
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	452
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	359
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	327
Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	284
Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15	277
2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2	262
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	262
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	205
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	203
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	131

Debug - PCI


		B00 D00 F00:	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]

		Offset 000:	86 80 20 2E 06 00 90 20 03 00 00 06 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D3 82
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 90 D1 FE 00 00 00 00 01 40 D1 FE 00 00 00 00
		Offset 050:	00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	10 11 11 00 00 33 33 00 80 00 8B 00 00 1A 38 00
		Offset 0A0:	80 00 00 23 00 00 00 D0 00 00 00 D0 00 00 00 D0
		Offset 0B0:	00 D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 03 03 00 00 60 66 66 13 00 00 00 4B
		Offset 0E0:	09 00 0C 91 20 45 B7 8C D2 CD 3F 82 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 A6 0F 04 00 00 00 00 00

		B00 D01 F00:	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]

		Offset 000:	86 80 21 2E 07 01 10 00 03 00 04 06 08 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 01 01 00 D0 D0 00 20
		Offset 020:	00 FA E0 FC 01 D4 F1 DF 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 88 00 00 00 00 00 00 00 10 01 1A 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
		Offset 080:	01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 D3 82
		Offset 090:	05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	10 00 42 01 00 80 00 00 00 00 00 00 02 25 21 02
		Offset 0B0:	40 00 01 51 80 25 00 00 00 00 48 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 01 00 03 41 3F 80 90 0F 04 00 00 F0 00 F0

		B00 D1A F00:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 37 3A 05 00 90 02 00 00 03 0C 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 C8 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1A F01:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 38 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	81 C8 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 15 02 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1A F02:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 39 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 CC 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1A F07:	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

		Offset 000:	86 80 3C 3A 06 00 90 02 00 20 03 0C 00 00 00 00
		Offset 010:	00 F0 FF F9 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 01 00 00 00 00 01 00 00 00 00 20 00 C0
		Offset 070:	00 00 CF 0F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 09 00 06 20 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 86 85 40 00 86 0F 00 00 0A 13 02 20

		B00 D1C F00:	Intel 82801JB ICH10 - PCI Express Root Port 1

		Offset 000:	86 80 40 3A 06 01 10 00 00 00 04 06 08 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 05 05 00 F0 00 00 20
		Offset 020:	F0 FF 00 00 F1 F8 F1 F8 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 11 01 02 00
		Offset 040:	10 80 41 01 00 80 00 00 00 00 10 00 11 2C 11 01
		Offset 050:	40 00 01 10 60 05 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
		Offset 0E0:	00 00 C7 00 06 07 08 00 30 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1C F03:	Intel 82801JB ICH10 - PCI Express Root Port 4

		Offset 000:	86 80 46 3A 06 01 10 00 00 00 04 06 08 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 03 03 00 F0 00 00 00
		Offset 020:	00 FD 90 FE F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 13 04 02 00
		Offset 040:	10 80 41 01 00 80 00 00 00 00 10 00 11 2C 11 04
		Offset 050:	40 00 11 30 60 05 00 00 00 00 48 01 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
		Offset 0E0:	00 00 C7 00 06 07 08 00 30 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1C F05:	Intel 82801JB ICH10 - PCI Express Root Port 6

		Offset 000:	86 80 4A 3A 07 01 10 00 00 00 04 06 08 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 E0 E0 00 00
		Offset 020:	F0 FC F0 FC F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 10 02 02 00
		Offset 040:	10 80 41 01 00 80 00 00 00 00 10 00 11 2C 11 06
		Offset 050:	40 00 11 30 60 05 00 00 00 00 48 01 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
		Offset 0E0:	00 00 C7 00 06 07 08 00 30 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1D F00:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 34 3A 05 00 90 02 00 00 03 0C 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	81 C0 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1D F01:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 35 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 C4 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1D F02:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 36 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	81 C4 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1D F07:	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

		Offset 000:	86 80 3A 3A 06 00 90 02 00 20 03 0C 00 00 00 00
		Offset 010:	00 E0 FF F9 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 01 00 00 00 00 01 00 00 00 00 20 00 C0
		Offset 070:	00 00 DF 0F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 09 00 06 20 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 86 85 40 00 86 0F 00 00 0A 13 02 20

		B00 D1E F00:	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]

		Offset 000:	86 80 4E 24 07 01 10 00 90 01 04 06 00 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 06 06 20 F0 00 80 22
		Offset 020:	B0 FE B0 FE F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 FF 00 02 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 00
		Offset 050:	0D 00 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1F F00:	Intel 82801JB ICH10R - LPC Bridge

		Offset 000:	86 80 16 3A 07 00 10 02 00 00 01 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 08 00 00 80 00 00 00 01 05 00 00 10 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	8A 85 8F 8B D0 00 00 00 80 8E 80 83 F8 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 0E 14 95 02 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	A0 06 00 00 39 02 01 00 13 1C 0A 24 00 03 00 00
		Offset 0B0:	00 00 F0 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	33 22 11 00 67 45 00 00 C0 C0 00 00 00 00 00 00
		Offset 0E0:	09 00 0C 10 01 00 C4 02 64 02 00 00 00 00 00 00
		Offset 0F0:	01 C0 D1 FE 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1F F02:	Intel 82801JB ICH10 - 6-port SATA AHCI Controller

		Offset 000:	86 80 22 3A 07 00 B0 02 00 01 06 01 00 00 00 00
		Offset 010:	01 BC 00 00 81 B8 00 00 01 B8 00 00 81 B4 00 00
		Offset 020:	01 B4 00 00 00 C0 FF F9 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 80 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 70 08 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	60 00 3F 83 93 01 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 12 B0 10 00 48 00 00 00
		Offset 0B0:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B00 D1F F03:	Intel 82801JB ICH10 - SMBus Controller

		Offset 000:	86 80 30 3A 03 00 80 02 00 00 05 0C 00 00 00 00
		Offset 010:	04 D0 FF F9 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 04 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 0F 03 00 00
		Offset 040:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 00 00 00 00 00 00

		B01 D00 F00:	Asus ENGTX560 Ti DC Video Adapter

		Offset 000:	DE 10 00 12 07 00 10 00 A1 00 00 03 08 00 80 00
		Offset 010:	00 00 00 FA 0C 00 00 D8 00 00 00 00 0C 00 00 D4
		Offset 020:	00 00 00 00 01 DC 00 00 00 00 00 00 43 10 BF 83
		Offset 030:	00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	43 10 BF 83 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00
		Offset 060:	01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 10 B4 02 00 A0 8D 2C 01
		Offset 080:	10 29 00 00 01 2D 05 00 40 01 01 11 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B01 D00 F01:	nVIDIA GF114 - High Definition Audio Controller

		Offset 000:	DE 10 0C 0E 06 00 10 00 A1 00 03 04 08 00 80 00
		Offset 010:	00 C0 EF FC 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 BF 83
		Offset 030:	00 00 00 00 60 00 00 00 00 00 00 00 11 02 00 00
		Offset 040:	43 10 BF 83 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 CE D6 23 00 00 00 00 00
		Offset 060:	01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 10 00 02 00 A0 8D 2C 01
		Offset 080:	10 28 00 00 01 2D 05 00 0B 01 01 11 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B02 D00 F00:	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

		Offset 000:	69 19 26 10 07 00 10 00 B0 00 00 02 08 00 00 00
		Offset 010:	04 00 FC FC 00 00 00 00 01 EC 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 1C 83
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
		Offset 040:	01 48 02 C0 00 00 00 00 05 58 80 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 10 00 01 00 85 7F 28 00
		Offset 060:	00 20 1A 00 11 F4 03 00 00 00 11 10 03 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 69 19 26 10 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B03 D00 F00:	Creative SB X-Fi Audio Controller

		Offset 000:	02 11 0B 00 06 00 10 00 04 00 03 04 08 00 00 00
		Offset 010:	04 00 9F FE 00 00 00 00 04 00 60 FE 00 00 00 00
		Offset 020:	04 00 00 FD 00 00 00 00 00 00 00 00 02 11 42 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00
		Offset 040:	01 48 03 00 00 00 00 00 05 58 80 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 10 00 02 00 00 80 00 00
		Offset 060:	10 2C 09 00 11 0C 00 00 00 00 11 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 0F 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B06 D02 F00:	Philips SAA7133/SAA7135 Video Broadcast Decoder

		Offset 000:	31 11 33 71 06 00 90 02 D1 00 80 04 00 40 00 00
		Offset 010:	00 F8 BF FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 CE 5A 93 61
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 12 01 54 20
		Offset 040:	01 00 02 06 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset 100:	00 00 00 00 00 20 00 00 00 10 00 10 00 00 00 00
		Offset 110:	45 2C 00 00 42 9A 01 DC 88 10 7E 81 00 08 7D 00
		Offset 120:	5F 7F 8D 50 07 E0 3B 40 05 1F 80 00 10 98 00 5C
		Offset 130:	A2 FF A9 9F 00 3C A6 29 A7 92 B2 40 A7 92 B2 40
		Offset 140:	61 78 2A 01 62 78 2A 01 61 98 BB 01 62 88 B3 01
		Offset 150:	00 00 00 00 00 00 00 00 00 00 00 00 50 08 85 06
		Offset 160:	99 09 00 00 28 1D 28 1E 00 00 00 00 00 00 00 00
		Offset 170:	00 00 00 00 FF 73 00 00 35 01 00 00 00 FF FF FF
		Offset 180:	04 0D C8 00 FF FF FF FF 1B 5F 0F 0F 01 00 00 00
		Offset 190:	00 00 01 0F 33 00 00 00 AA AA AA 22 1A 34 00 00
		Offset 1A0:	01 58 55 00 40 00 00 00 04 00 32 0B FF 20 C6 E6
		Offset 1B0:	00 03 00 00 C0 31 00 00 00 00 00 00 02 04 06 08
		Offset 1C0:	20 01 00 00 00 80 00 00 02 00 00 00 00 00 00 00
		Offset 1D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 200:	00 00 00 00 20 00 40 00 00 00 88 88 00 00 00 00
		Offset 210:	3F 00 7F FF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 220:	17 11 00 58 00 02 28 0C 02 00 00 00 00 00 00 00
		Offset 230:	00 00 00 00 00 00 00 00 00 16 00 00 CB 9F 00 00
		Offset 240:	06 11 00 01 10 23 05 00 33 67 C9 0E 00 43 4B 00
		Offset 250:	5D 05 4E 34 89 05 7A 94 49 07 13 4E 14 18 A5 15
		Offset 260:	01 3E C7 0B FF 00 0F 13 4A 50 D4 CF 37 5F 25 03
		Offset 270:	00 0E 55 01 01 87 08 00 81 18 14 88 41 00 04 48
		Offset 280:	00 00 00 00 00 00 00 00 00 02 04 08 10 20 40 FF
		Offset 290:	1C 09 F2 04 84 00 00 00 00 00 00 00 78 07 00 00
		Offset 2A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 2B0:	00 00 00 00 00 00 00 00 00 18 06 00 70 70 70 00
		Offset 2C0:	F0 C5 0C 48 7C 01 00 00 00 00 00 00 00 00 00 00
		Offset 2D0:	00 31 28 FF 00 36 45 40 00 00 00 00 00 00 00 00
		Offset 2E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 2F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset 500:	59 59 59 59 10 10 10 10 32 32 32 32 63 63 63 63
		Offset 510:	34 34 34 34 26 26 26 26 27 27 27 27 37 37 37 37
		Offset 520:	24 24 24 24 66 66 66 66 29 29 29 29 4A 4A 4A 4A
		Offset 530:	1B 1B 1B 1B 00 00 00 00 11 11 11 11 02 02 02 02
		Offset 540:	77 77 00 00 77 77 00 00 77 77 00 00 77 77 00 00
		Offset 550:	77 77 00 00 77 77 00 00 77 77 00 00 77 77 00 00
		Offset 560:	7B 00 00 00 7B 00 00 00 78 00 00 00 74 00 00 00
		Offset 570:	7B 00 00 00 7C 00 00 00 77 00 00 00 75 00 00 00
		Offset 580:	13 61 24 00 20 20 20 20 00 00 00 00 3A 90 00 00
		Offset 590:	55 A9 38 1E 68 00 00 80 00 33 00 00 33 F3 F1 00
		Offset 5A0:	50 04 00 17 06 0C 00 00 06 0C 00 00 06 0C 00 00
		Offset 5B0:	06 0C 00 00 E0 C0 01 00 E0 C0 01 00 E0 C0 01 00
		Offset 5C0:	E0 C0 01 00 07 18 00 00 A9 AA 55 A9 A9 AA 55 A9
		Offset 5D0:	A9 AA 55 A9 A9 AA 55 A9 0F 70 00 00 80 3F 00 00
		Offset 5E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5F0:	FC 07 00 00 00 00 00 00 00 00 40 55 00 00 00 00
		Offset 600:	00 00 00 00 20 00 40 00 00 00 88 88 00 00 00 00
		Offset 610:	64 37 C8 78 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 620:	17 11 00 58 00 02 28 0C 02 00 00 00 00 00 00 04
		Offset 630:	00 00 00 00 00 00 00 00 00 16 00 00 CB 9F 00 00
		Offset 640:	06 11 00 01 10 23 25 00 33 67 C9 0E 00 43 4B 00
		Offset 650:	5D 05 4E 34 89 05 7A 94 49 07 13 4E 14 18 A5 15
		Offset 660:	01 3E C7 0B FF 00 0F 13 4A 50 D4 CF 37 5F 25 03
		Offset 670:	00 0E 55 01 01 87 08 00 81 18 14 88 41 00 04 48
		Offset 680:	00 00 00 00 00 00 00 00 00 02 04 08 10 20 40 FF
		Offset 690:	1C 09 F2 04 84 00 00 00 00 00 00 00 78 07 00 00
		Offset 6A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 6B0:	00 00 00 00 00 00 00 00 00 18 06 00 70 70 70 01
		Offset 6C0:	A0 14 A0 35 02 00 00 00 00 00 00 00 00 00 00 00
		Offset 6D0:	00 00 1D FF 00 00 00 00 00 00 00 00 02 01 08 04
		Offset 6E0:	00 00 00 00 02 01 08 04 00 00 00 00 02 01 08 04
		Offset 6F0:	00 00 00 00 02 01 08 04 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset 900:	28 28 28 28 20 20 20 20 52 52 52 52 52 52 52 52
		Offset 910:	26 26 26 26 16 16 16 16 46 46 46 46 37 37 37 37
		Offset 920:	33 33 33 33 17 17 17 17 39 39 39 39 49 49 49 49
		Offset 930:	00 00 00 00 00 00 00 00 40 40 40 40 12 12 12 12
		Offset 940:	77 77 00 00 77 77 00 00 77 77 00 00 77 77 00 00
		Offset 950:	77 77 00 00 77 77 00 00 77 77 00 00 77 77 00 00
		Offset 960:	7B 00 00 00 7D 00 00 00 78 00 00 00 75 00 00 00
		Offset 970:	7C 00 00 00 7B 00 00 00 79 00 00 00 75 00 00 00
		Offset 980:	13 61 24 00 20 20 21 21 00 00 00 00 4F E5 00 00
		Offset 990:	55 A9 18 1E 68 00 00 80 00 33 00 00 33 C3 F1 00
		Offset 9A0:	50 04 00 27 0E 1C 00 00 0E 1C 00 00 0E 1C 00 00
		Offset 9B0:	0E 1C 00 00 F1 E2 01 00 F1 E2 01 00 F1 E2 01 00
		Offset 9C0:	F1 E2 01 00 07 18 00 00 A9 AA 55 AA A9 AA 55 AA
		Offset 9D0:	A9 AA 55 AA A9 AA 55 AA 0F 70 00 00 00 3F 00 00
		Offset 9E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9F0:	FC 03 00 00 00 00 00 00 00 00 50 55 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset C00:	54 24 01 00 FF FF FF FF 80 00 00 00 00 00 00 00
		Offset C10:	00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00
		Offset C20:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C30:	05 00 00 00 00 00 00 00 02 00 00 00 80 C1 00 00
		Offset C40:	00 80 00 02 00 00 00 00 00 80 00 00 00 00 00 00
		Offset C50:	05 03 03 05 FF FF 00 00 00 00 00 00 00 00 00 00
		Offset C60:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C70:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C80:	01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C90:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CA0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CB0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CC0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CD0:	01 01 01 01 00 00 00 00 01 00 00 FF 00 00 00 00
		Offset CE0:	00 00 00 00 00 00 80 00 00 00 00 00 00 00 00 00
		Offset CF0:	00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	U.n.K7400.L.w.VIDEO ......<...IBM VGA Compatible.......P07/01/11
		C000:0040	..........@...@...*.C....?..@.........P;....D..DPMIDl.o.......
		C000:0080	.....3ENGTX560 VB Ver 70.24.21.00.AS07...DJH.6...m... ..........
		C000:00C0	ENGTX560 TI DC.........Version 70.24.21.00.02 ...Copyright (C) 1
		C000:0100	996-2011 NVIDIA Corp.........B....GF104B Board - 10400050.......
		C000:0140	.....Chip Rev ................................................
		C000:0180	........PCIR............n.......HYB$..BIT......E2...,.B.!.8.C...
		C000:01C0	Y.D...g.A...k.I...n.L.....M.....N.....P.0...S.....T.....U.....V.
		C000:0200	....x.....d.....p.....i.B.....>.qJ.\.c...................!$p.a..
		C000:0240	..............\\....0............UKr....N.A....L.L.L.McN.N.L...N
		C000:0280	...>K.L-i..ti...L...c...d...f...h...h.......i..8...(h...h..~h...
		C000:02C0	h....P.....(qJ..J#".#E..yO.J.#K.J...........C.\.\..D.........!$p
		C000:0300	...@u......03/15/11.........................400.10400050........
		C000:0340	........Z.S..................\ .........Z.S.........,......\1.y.
		C000:0380	y...5.y...........6.6.G.....L.q.@...Q...Z.......!.x...y.y...y.y.
		C000:03C0	....a.y.....f...............n.....q.....t.e.$.q.x.S.z...........

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.